„Ältere“ OS X Sicherheitslücke erlaubt Vollzugriff

| 16:38 Uhr | 4 Kommentare

Bereits seit März dieses Jahres ist eine Sicherheitslücke im Zusammenhang mit dem Sudo Unix Kommando bekannt. Nun ist es theoretisch und praktisch einfacher denn je, diese Lücke auszunutzen.

sicherheit29082013

Die Entwickler von Metasploit, eine Software, die es erleichtert Sicherheitslücken in Betriebssystemen und Applikationen auszunutzen, haben die Sudo-Sicherheitslücke nun in ihre Software-Suite implementiert. Alle OS X Version von OS X Lion 10.7 bis zur aktuellen Version Mountain Lion 10.8.4 sind betroffen. Allerdings ist das Ausnutzen der Sicherheitslücke an ein paar Voraussetzungen geknüpft.

Ein Anwender muss am betroffenen Mac mit Administrationsrechten angemeldet und das Sudo-Kommando muss zumindest einmal in der Vergangenheit ausgeführt worden sein. Darüberhinaus muss der Anwender direkten Zugriff auf den Mac haben oder per Remotesteuerung verbunden sein. Infizierte Webseiten können dem Mac somit keinen Schaden anrichten.

Die Sicherheitslücke wird über die Zeit- und Datum-Einstellungen des Macs ausgenutzt. Die Software stellt das Datum auf den 01. Januar 1970 (Stunde 0 für das Unix-System) und führt ein paar weitere Kommandos aus, anschließend hat der Angreifer Root-Zugriff auf das System.

Auch wenn die Voraussetzungen für das Ausnutzen der Sicherheitslücke recht hoch angesetzt sind, sollte Apple das Problem zeitnah beheben. (via)

Kategorie: Mac

Tags:

4 Kommentare

  • pinky

    Ok, ich muss also mit Adminrechten angemeldet sein, damit ich sich ein Programm root-Rechte beschaffen kann…..und dazu muss ich dann noch ein Tool benutzen… Wenn ich als Adminrechten arbeite, dann brauche ich den Rechner nicht mehr zu hacken…ich habe doch schon alle Rechte… wirklich sehr sehr gefährliche Lücke (mal wieder)

    29. Aug 2013 | 19:03 Uhr | Kommentieren
  • Tommy

    Es geht eher um andere Anwender, die sich am Mac ohne erneute Passworteingabe Root-Zugriff verschaffen können…

    29. Aug 2013 | 19:32 Uhr | Kommentieren
  • Lloigorr

    Ich möchte mich jetzt nicht zu weit aus dem Fenster lehnen, aber sind Admin-Rechte nicht etwas anderes als Root-Rechte?
    Denn mit einem Root Account kann man doch Dateien bearbeiten, die mit einem Admin Account nicht mal angezeigt werden.

    Bin aber kein Fachmann :O

    29. Aug 2013 | 21:51 Uhr | Kommentieren
  • Lloigorr

    Edit: Tommy trifft es wohl.

    29. Aug 2013 | 21:52 Uhr | Kommentieren

Schreibe einen Kommentar zu Lloigorr Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert