Szakértelem: DMG exploit

Egy LHM néven ismert infóbiztonsági szakértő hétfőn nyilvánosságra hozott olyan információkat, amelyek segítségével könnyen megtámadható a Mac OS X operációs rendszer. A támadók azt tudják kihasználni, ahogyan a Mac gépek a .dmg kiterjesztésű fájlokat kezelik. A szakértő leírása alapján létrehozható olyan .dmg fájl (ilyen fájltípust használnak például a letölthető programok), amely a számítógép újraindítására kényszeríti a felhasználót, és eközben a hekkerek akár kártékony kódot is le tudnak futtatni, írja a Washington Post. Az amerikai lap megjegyzi, hogy nem most derült ki a dmg fájok hibája, korábban kiderült, hogy fájlrendszereket csatolását teszik lehetővé, amivel több különféle támadás lehetővé válik.

(index.hu rövidhír, kiemelés tőlem)

Nem akartam kúrogatni őket, de délután óta frissítették a hírt, és így már nem csak téved, hanem komplett marhaságot tartalmaz.

  1. A hírt nem a Washington Post írta meg, hanem a Washington Post Security Fix nevű blogja, amit Brian Krebs ír.
  2. Az a Brian Krebs, aki a nagy visszhangot kiváltott “Hack a MacBook in 60 seconds” című cikkével a múltkor kirobbantotta a mac wifi exploitos flémet, ami még októberben is beszédtéma volt. (Ez speciel túlzás rövidhírbe, de ha már tisztázunk…)
  3. A Washington Post nem maga találta meg a bugot, sőt az exploitot sem ott írták, hanem a huszonegy napja futó Month of Kernel Bugs projekt hozta nyilvánosságra. Bőven hozzáértő emberek, jól dokumentálva, elég lett volna beleolvasni…
  4. És ami miatt az egész viccessé válik: nem az exploit lényege, hogy idegen fájlrendszerek csatolását teszik lehetővé. A DMG egy tömörített lemezformátum, amit mountolni lehet, ez neki a funkciója. A lényeg, hogy egy rosszindulatúan megformált DMG-vel a mountolást végző rendszerkomponens “megbolondítható” és lehetővé válik idegen kód futtatása a rendszeren kernel szinten.
  5. És ha már gyalázat, a hivatkozott Security Fix post hivatkozott egy írásra, amely azt ismertette, a DMG-s, egyszerűen csatolható fájlrendszer beépített veszélye, hogy non-admin felhasználó is mountolhat bármi netről letöltött idegen lemezképet.

Ha még brékingek is akarunk lenni, akkor érdemes megemlíteni, hogy a Kernelfun blog szerint - ahol a MoKB projekt fut - már bukkantak fel olyan rosszindulatúan összeállított DMG fájlok, amelyek kihasználják a hibát. Továbbá, hogy az exploit friss volta miatt nincs javítás erre a hibára. Amíg ki nem jön javítás, mindenki ésszel warezoljon, ha már mindenképpen warezolni akar.

(Kedves index tech, megcsináltam a házitokat, jöttök mondjuk egy sörrel.)

Visszhang: DMG exploit (upd2)

A maces források mind kitértek arra, hogy ez a hiba a hülyén beállított Safarival együtt igazán veszélyes.

Hab a süti tetején, hogy a Month of Kernel Bugs projekt tegnapi bugja ismét DMG-kkel kapcsolatos.

Upd.

Az Ars Technica maces blogja az Infinite Loop is megírta a hírt. Nincsenek meggyőzve, repkednek, a ‘ha összeeomlik a rendszer, akkor hogy futna idegen kód’ jellegű kommentek. Úgy tűnik, kényelmesebb biztonságban hinni magukat.

Upd. 2

Elért a hír a MacNN-ig, aki rémüldözni akar, az számolja meg a napokat. Egyébként is belefutnak a legelső félreérthető ténybe, csak a Safari felhasználók vannak veszélyben szerintük. A cikk címe is ez: Exploit may endanger Safari users.

Valamilyen szinten

Az már most világos, hogy valamilyen szinten tudatosan készült a tettére. Erre utal, hogy a nyomozók két kézifegyvert, egy kiskaliberű lőfegyvert és a hozzájuk tartozó lőszereket találtak nála, ezenkívül három csőbombát erősített a testére. További öt csőbombát egy hátizsákban vitt magával. Az iskola közelében parkoló autójából négy másik csőbomba, 3 Molotov-koktél és egy machete is előkerült.

SG.hu - Részletek az emsdetteni mészárlásról

Snow Crash magyarul

Trevizétől kaptam a hírt, a Galaktika kiadta a “kb. 445” oldalas Snow Crasht magyarul. Az ajánló írója csak kábé van tisztában a sztorival, a borítók (1, 2, 3) közül kiválasztották azt, ami leginkább illene egy alpári vonatos, kémes, poszt-szovjet atombombás akciós Forsyth regényhez. Mindezek ellenére is örülni kell, mert hatalmas adóssága volt ez a magyar SF könyvkiadásnak.

Ismertető és nyavalygás a fordítás miatt lesz, mihelyt megszerzem.

Malicsusz DMG-ben

Mac Kernel panic

Lehet készíteni a pattogatott kukoricát, közeledik a szokásos nagy havi maces flémháború. Brian Krebs, a Washington Post Security Fix blogjának írója keleti parti idő szerint délelőtt fél tízkor belocsolta magát benzinnel, hamarosan megjelennek a fáklyás zelóták is.

Krebs az épp zajló Month of Kernel Bugs legutóbbi leletéről írt, amely szerint egy ügyesen megformált DMG (Disk Copy Disk Image File) fájllal kernel pánikot okozhat, lehetővé teheti idegen kód futtatását ilyesmi. Ami a bugot igazán kínossá teszi, hogy a letöltött DMG fájlokat a Safari alapértelmezés szerint - Open “safe” files after downloading - rögtön mountolja is. És már jön is a kernel pánik.

Ami még egy vonással égőbbé teszi a bugot, hogy a Safari alapbeállításainak hülye voltáról már volt szó a Tiger kiadása után. Pedig akkor még csak a rossz vagy rosszindulatú widgetektől féltették a felhasználókat.

Amelyek

Ezek szerint a valóságtól való eltávolodás szempontjából igencsak marginális helyzetet foglalnak el a horror vagy a sci-fi alkotások, amelyek hatásvadász módon mindennapi félelmeinket, szorongásainkat veszik célba azért, hogy kellemes borzongást okozzanak?

Lipták Zsóka kérdése Gyuris Gergelyhez - A Hét, Rádió Mi (ogg)

Maga a beszélgetés ennyire nem rossz, ez a kérdés viszont az elevenembe talált. A sci-fi - mondjam, hogy sf, könyörgöm, sf? - alkotások, amelyek… nem ám azok a sf alkotások, amelyek. Vagy az olyan sf alkotások, amelyek. A.

Befejezve az egy névelőn való lovaglást, A Hetet egyébként lehet is (van rss-e, rendes.) és kicsit kell is olvasni. Mert foglalkoznak populáris kultúrával, olyan aktualitásokkal, mint a Sütő- vagy a Szilágyi-ügy, és mindezt határon való átkiabálás vagy bús magyar lét nélkül. Csupa olyasmi, amit normális esetben ki se kellene emelni. Szóval jó.