Gebruikers van de populaire Mac-firewall Little Snitch zijn gewaarschuwd voor een 6 maanden geleden gepatcht beveiligingslek waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. Hoewel een update sinds januari beschikbaar is hebben niet alle gebruikers die geïnstalleerd.
"Dit is een ernstige kwetsbaarheid en een belangrijke software-update die Little Snitch-gebruikers eenvoudig kunnen hebben gemist", zo laat onderzoeker Patrick Wardle tegenover Threatpost weten. Wardle zal volgende maand tijdens de Def Con hackerconferentie zijn onderzoek met de titel 'I've got 99 Problems, but Little Snitch ain't one' presenteren. "Beveiligingsproducten moeten onze computers veiliger maken, niet onveiliger", zo stelt hij in de aankondiging van zijn lezing.
Little Snitch is volgens Wardle de de factor personal firewall voor OS X om netwerkverkeer te filteren. "Helaas was het omzeilen van de netwerkmonitoringsmechanismes eenvoudig en erger, de kernel van de firewall bevatte een te misbruiken beveiligingslek." Via de kwetsbaarheid zou een aanvaller die al toegang tot een systeem heeft willekeurige code in de context van de kernel kunnen uitvoeren en zo bijvoorbeeld een rootkit of keylogger kunnen installeren of beveiligingsmaatregelen uitschakelen.
Wardle ontdekte het probleem in januari en waarschuwde dezelfde maand nog het ontwikkelteam van Little Snitch. Op 28 januari werd er middels versie 3.62 een update gepubliceerd. De onderzoeker hekelt echter de manier waarop ontwikkelaar Objective Development gebruikers waarschuwde. Er zou namelijk niet duidelijk zijn gemaakt dat het om een ernstig beveiligingsprobleem ging. "Het bagatelliseren van deze kwetsbaarheid houdt in dat gebruikers het niet weten en niet snel updaten", aldus Wardle. Volgens Objective Development blijkt uit de serverlogs dat inmiddels 95% van de gebruikers een versie draait die niet kwetsbaar is. Het exacte aantal kwetsbare gebruikers wil de ontwikkelaar niet zeggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.