“Crvi” u Jabuci, ma nije valjda?

Objavljeno 18.07.2007. Objavio/la: Luka Sučić
U sekciji Glasine, Novosti |

osxwrm.jpgSvi Macintosh korisnici navikli su na komociju, barem što se tiče sigurnosnih propusta i odsustva svih vrsta virusa i ostale virtualne”gamadi”. Iako je tijekom godina bilo nekoliko “proof of concept” virusa, nikad se nije pojavio “crv” koji bi masovno zahvatio Mac OS X računala, kao što se gotovo svakodnevno dešava PC-Widows računalima. Međutim neki analitičari tvrde da to možemo zahvaliti Appleovom tržišnom udjelu a ne nekoj posebnoj sigurnosti samog operativnog sustava. Dali se slažemo sa tom tvrdnjom ili ne nije predmet ovog članka.

Činjenica je da je nedavno otkriven još jedan propust u samom OS X-u tj napravljen je crv koji iskorištava sigurnosni porpust u mDNS responderu. Iako je Apple ispravio “buffer owerflow” sigurnosni propust još u Security Updateu u petom mjesecu ove godine, čini se da to nije ispravilo sve sigurnosne propuste.

Sigurnosni analitičar sa Information Security Sell Out bloga pronašao je te iskoristio taj propust te “proof of concept” crvom upozorio Apple na ovu anomaliju.
Dotični crv iskorištava propust u mDNS servisu kako bi dobio “root” pristup zaraženom sistemu te ostavlja tekstualnu datoteku na Dekstopu te se širi na ostala računala u lokalnoj mreži.

Međutim nema razloga za zabrinutost iz dva razloga, prvi je da je taj crv još uvijek “proof of concept” tj znači da nije uočen van labaratorija te da još uvijek nije potvrđen od strane Apple-a niti ostalih sigurnosnih stručnjaka.
Iskreno se nadamo da ovo nije glasnik novog mračnijeg doba za Mac korisnike


Tagovi: , ,

 

Komentari:

Ostavi komentar




Pretplati se na odgovore bez komentiranja članka:

Tagcloud:



RSS

Newsletter