Skip to content

Szakértelem: DMG exploit

Egy LHM néven ismert infóbiztonsági szakértő hétfőn nyilvánosságra hozott olyan információkat, amelyek segítségével könnyen megtámadható a Mac OS X operációs rendszer. A támadók azt tudják kihasználni, ahogyan a Mac gépek a .dmg kiterjesztésű fájlokat kezelik. A szakértő leírása alapján létrehozható olyan .dmg fájl (ilyen fájltípust használnak például a letölthető programok), amely a számítógép újraindítására kényszeríti a felhasználót, és eközben a hekkerek akár kártékony kódot is le tudnak futtatni, írja a Washington Post. Az amerikai lap megjegyzi, hogy nem most derült ki a dmg fájok hibája, korábban kiderült, hogy fájlrendszereket csatolását teszik lehetővé, amivel több különféle támadás lehetővé válik.

(index.hu rövidhír, kiemelés tőlem)

Nem akartam kúrogatni őket, de délután óta frissítették a hírt, és így már nem csak téved, hanem komplett marhaságot tartalmaz.

  1. A hírt nem a Washington Post írta meg, hanem a Washington Post Security Fix nevű blogja, amit Brian Krebs ír.
  2. Az a Brian Krebs, aki a nagy visszhangot kiváltott “Hack a MacBook in 60 seconds” című cikkével a múltkor kirobbantotta a mac wifi exploitos flémet, ami még októberben is beszédtéma volt. (Ez speciel túlzás rövidhírbe, de ha már tisztázunk…)
  3. A Washington Post nem maga találta meg a bugot, sőt az exploitot sem ott írták, hanem a huszonegy napja futó Month of Kernel Bugs projekt hozta nyilvánosságra. Bőven hozzáértő emberek, jól dokumentálva, elég lett volna beleolvasni…
  4. És ami miatt az egész viccessé válik: nem az exploit lényege, hogy idegen fájlrendszerek csatolását teszik lehetővé. A DMG egy tömörített lemezformátum, amit mountolni lehet, ez neki a funkciója. A lényeg, hogy egy rosszindulatúan megformált DMG-vel a mountolást végző rendszerkomponens “megbolondítható” és lehetővé válik idegen kód futtatása a rendszeren kernel szinten.
  5. És ha már gyalázat, a hivatkozott Security Fix post hivatkozott egy írásra, amely azt ismertette, a DMG-s, egyszerűen csatolható fájlrendszer beépített veszélye, hogy non-admin felhasználó is mountolhat bármi netről letöltött idegen lemezképet.

Ha még brékingek is akarunk lenni, akkor érdemes megemlíteni, hogy a Kernelfun blog szerint - ahol a MoKB projekt fut - már bukkantak fel olyan rosszindulatúan összeállított DMG fájlok, amelyek kihasználják a hibát. Továbbá, hogy az exploit friss volta miatt nincs javítás erre a hibára. Amíg ki nem jön javítás, mindenki ésszel warezoljon, ha már mindenképpen warezolni akar.

(Kedves index tech, megcsináltam a házitokat, jöttök mondjuk egy sörrel.)

2 Comments

  1. jol felelt, wrote:

    nyalhat

    Friday, November 24, 2006 at 08:44 | Permalink
  2. Azért ez igen gyenge volt. ;)

    Friday, November 24, 2006 at 12:19 | Permalink