Da li pratite deshavanja na CanSecWest-u?

Nagrada za uspeshan exploit Mac OSX-a, u vidu MacBook Pro-a i $10K odozgo je dodeljena! Pronadjen je uspeshan client-side exploit u Safari-ju koji dozvoljava pokretanje user shell-a na Mac OSX-u preko obichne posete web sajtu.

Ovo je prvi pravi 0day exploit na OSX-u za koji josh uvek ne postoji patch.

Josh jedna nagrada josh uvek nije dodeljena jer josh niko nije uspeo da root-uje OSX, ali ovo je prilichno ‘losh’ pochetak.

Komentari?

Meni je lichno, recimo, ‘drago’ shto je pronadjen pravi exploit kako bi jednom za svagda needukovani mac zealoti shvatili da nijedna platforma nije neprobojna i da je vreme da se ozbiljno razmisli o sigurnosti OSX-a.

Vishe na http://www.matasano.com/log/806/hot-off-the-matasano-sms-queue-cansec-macbook-challenge-won/

Nije da sam neki ‘needukovani mac zealot’ i da mislim da je Mac neprobojan..Al ipak treba uzeti par stvari u obzir shto se tiche ovog exploit-a..

Prvo test Mac je bio na net-u potpuno otvoren..No firewall, no anything…Go ko pishtolj…Drugo, browser mora da bude dignut i trece ne moze da preuzme root…Ukratko to je Java based expolit za Safari na totalno otvorenom Mac-u i chak i tako nije uspeo da preuzme root…

E sad treba naci baju koji je na net-u bez router-a, bez firewall-a, fully open for access i Safari mu je dignut 0-24h shto ce malo teze da se desi…

Takmichenje je pochelo sa normal sequrity settings…Kako je odmicalo tako su skidali deo po deo normalne, uobichajene, built-in zashtite /firewall…/..I tek kad su pogasili sve onda je uspelo i to bez preuzimanja root-a…Mislim, i nije neki problem..Dechko je uzo pare nizashta…

Takodje ovo nije system exploit…Najgore shto moze da uradi je da malo pogleda shta je neko download-ovo…

Kad neko napravi system exploit koji preuzima root na Mac-u iza router-a i sa dignutim firewall-om onda mozemo da sa zabrinjavamo…

Tako sam bar ja razumeo..Ako greshim onda se izvinjavam..Ako ne onda ovo ne treba uzimati za ozbiljno i tvrdnja da je Mac najsigurniji i dalje stoji…

Post edited by: SERBIAN, at: 2007/04/22 03:32

SERBIAN wrote:

E sad treba naci baju koji je na net-u bez router-a, bez firewall-a, fully open for access i Safari mu je dignut 0-24h shto ce malo teze da se desi…

Pri tome mora i da ode na stranu na kojoj link sa explotiom.

Da, tachno je da mora da se poseti posebno pripremljena web strana, ali izgleda da to pogadja i ostale browser-e, ne samo safari, tako da je vuln. najverovatnije unutar java plugin-a. Tj. necemo zasigurno znati jer je lik obecao da ce sachekati da Apple objavi patch pre nego objavi detalje exploit-a.

Poenta je da vecina Windows exploit-a koristi isti sistem intruzije - preko browsera. Takodje je tachno i da ovo nije root exploit, shto ga chini ne tako tragichnim, ali je i dalje veoma opasan (da li chuvate osteljive podatke unutar ~ foldera?); narochito zbog ‘opushtenosti’ tipichnog Mac korisnika koji koriste default admin nalog i ne ukljuchuju firewall (koji u sluchaju ovog exploita i ne bi pomogao).

Pod ‘needukovanim’ korisnicima sam mislio na gomilu onih koji po forumima pevaju ode Mac OSX-u kao neprobojnom sistemu. To je veoma opasna tvrdnja. Ovo nije uvreda upucena Mac-ovcima, Linuxashi nisu mnogo bolji (zaboravljaju koliko je duga lista ‘security advisor-a’ kod svake vece distribucije). Sve shto neko treba da uradi sada je da iskombinuje exploit ovakvog tipa sa onim nesrecnim ‘input managerom’ u Mac OSX-u i eto velikih problema. A osecam da ce se to desiti pre ili kasnije.

Ok,i?
slazem se sa ostalima,uslovi pod kojim je sve to radjeno su blago receno smesni,opet nisam zealot i slicno,ali znam kako mi OS radi i kako mi je oduvek radio,i imam gut feeling da ce tako i nastaviti…
Ovo je slicno sa onim kada neko kaze da za OSX postoji virus,a ja iskreno nikada ni od koga ko ima Mac,bar do sada nisam cuo da ima bilo kakav virus,takodje ni ja nikada nisam dobio virus a iskreno receno internet sam freak i stalno sam online,i stalno nesto skidam i krstarim ....

BTW, stvar je popravljena sa QuickTimeom 7.1.6, old news, što bi se reklo. B)

Znač, opet smo nepenetrabilni :laugh: