Sigurnosni propusti u Leopardu (bez panike)

Objavljeno 31.10.2007. Objavio/la: Luka Sučić
U sekciji Glasine, Novosti |

firewall.jpg
Nekoliko različitih “sigurnosnih eksperata” počeli su intenzivno testirati Leopard na sve moguće sigurnosne propuste. Naime kako Mac OS X slovi kao jedan od najsigurnijih i najčišćih raširenih operativnih sistema, uvijek predstavlja izazov raznim sigurnosnim analitičarima u potrazi za skrivenim “rupama” u OS-u.

Kako je leopard između onih 300 feature-a predstavio i nekoliko bitnih sigurnosnih poboljšanja često se dešava u prvim inačicama da budu loše implementirana i ostavljajući prostor za raznorazne napade. Slična stvar tvrde isti stručnjaci se desila u Leopardu, točnije u firewallu (vatrozidu lol ) ugrađenom u Leopard. Prva zamjerka je da firewall nije uključen po defaultu nego ga je nakon instalacije potrebno aktivirati ( jednim klikom gumba :)).

Tako neki od tih “stručnjaka” tvrde da ugrađeni firewall ima određenih mana odnosno slabosti koje se mogu iskoristiti od strane potencijalnog napadača.Jürgen Schmidt iz Heise Security-a tvrdi da iako je firewall namješten da blokira sve dolazne konekcije još uvijek je moguć pristup sa interneta nekim internim servisima.
Tako opisuje situaciju pristupa sa lokalne mreže NetBIOS NS-u čak iako je bilo upaljeno blokiranje svih dolaznih konekcija ( ovo mi ne zvuči kao nešto strašno diabolički, ali nisam sigurnosni ekspert, tako da će Toni vjerojatno znati bolje potencijalne opasnosti ovog). Ako vas zanimaju tehnički detalji, ovdje su detaljnije opisani neki od propusta sa primjerima.

lsof-udp.jpg

Drugi su se obrušili na “Sandbox ” sigurnosni feature leoparda koj ograničava određene radnje aplikacija (kao pristupanje memoriji, mrežnim resursima, pianje po disku i slično) što u krajnjem slučaju spriječava bilo kakvu štetu čak i u slučaju da neka od tiph aplikacija bude “hackirana”. Glavna primjedba na sandbox je da Apple nije “sandbox-ao” neke od najčešće korištenih aplikacija kao što su Mail, Safari, iChat i slično što bi potencijalno moglo izazvati probleme.

Naravno čovjek se nakon ovog zapita o stručnosti takvih “stručnjaka” kad čuje ovo zadnje kad je poznato da Leopard koristi Digital signature svih aplikacija, te tako detektira bilo kakve promjene u kodu i spriječava daljnje probleme, pa potpuni sandbox svih aplikacija nije nužno potreban. Više detalja o kriptografiji aplikcija možete pogledati u masivnom članku o Leopardu ArsTehnice u poglavlju Code Signing.

Uglavnom nema mjesta za paniku, ovi propusti su daleko od ozbiljnih a i sigursan sam da će ih Apple novim update-om vrlo vrzo ispraviti ( koji se inače očekuje vrlo brzo) a čak je i meni kao “antistručnjaku” za security :) jasno da je ova priča malo napuhana kako bi dobila medijski prostor. Ako netko misli drugačije slobodno neka se javi pa nama laicima objasni zašto i kako.


Tagovi: , ,

 

Komentari:

Ostavi komentar




Pretplati se na odgovore bez komentiranja članka:

Tagcloud:



RSS

Newsletter