В последнее время возрос интерес к уязвимости в Mac OS X, позволяющей получить права суперпользователя, которая была обнаружена еще пять месяцев назад. Причиной этому послужило создание разработчиками, тестирующими ПО в рамках проекта Metasploit , нового модуля , который намного упрощает эксплуатацию бреши. Так, злоумышленники могут получить неограниченный доступ к файлам на компьютерах жертв, настраивая особым образом часы на системе.
Уязвимость присутствует в программе sudo для Unix-систем, позволяющей управлять привилегиями доступа к ресурсам. У пользователя с наивысшим уровнем привилегий есть доступ к файлам других пользователей, даже если они защищены паролем.
При эксплуатации уязвимости, хакер задает команду «sudo -k» и устанавливает время на системе на 01.01.1970. Время Unix, при этом, оказывается на нулевой отметке, что позволяет злоумышленникам повысить свои привилегии на системе.
«Уязвимость является критической, поскольку любой пользователь может получить права суперпользователя. … Я считаю, что Apple должна более серьезно подойти к этой проблеме, однако я не удивлен столь медленной реакцией, учитывая скорость ее реагирования на уязвимости в прошлом», - сообщил основатель Metasploit, эксперт компании безопасности Rapid7 Эйч Ди Мур (H.D. Moore).
Брешь также затрагивает Linux-системы, однако в этом случае дела обстоят не так плохо, поскольку для настройки часов они, в отличие от Mac, требуют пароль. Уязвимость присутствует в компоненте OS X от версии 10.7 до 10.8.4.
Источник: SecurityLab
|