未修补的Mac OS X零日漏洞允许根用户无需密码即可访问
相关标签:
该漏洞可能允许攻击者在运行OS X 10.10(Yosemite)操作系统的目标Mac电脑上安装恶意软件和广告软件,不需要受害者输入系统密码一份新报告称。
零日漏洞出现一周前,安全研究员斯特凡·埃塞尔(Stefan Esser)在苹果最新版本的OS X Yosemite中发现了一个权限升级零日漏洞,该漏洞是由环境变量引起的动态打印到文件和动态链接器dyld,操作系统中添加了新的错误记录功能。
开发人员在向OS X动态链接器dyld添加对新环境变量的支持时,未能实施所需的标准保护措施,从而允许黑客创建或修改具有根权限的文件,这些根权限可以安装在Mac OS X文件系统的任何位置。
OSX在野外的零日攻击
现在,反恶意软件公司Malwarebytes的安全研究人员在野外发现了一个恶意安装程序,该安装程序利用零日漏洞向Mac电脑感染不同类型的广告软件,包括V搜索,麦基珀和天才.
The issue actually resides in a hidden Unix file – 南边– 这实际上是一个文件列表,关于允许哪些软件在计算机上获得根权限。然而,对Sudoers的修改允许安装程序获得根级别的权限,而无需管理员提供密码。
这个问题是由亚当·托马斯在测试新的广告软件安装程序时。
“利用DYLD_PRINT_TO_FILE漏洞的脚本被写入文件,然后执行,”Malwarebytes研究人员在一篇博客文章中解释道。“脚本的一部分涉及在完成后删除自身。”
“不过,脚本的真正内容涉及修改Sudoers文件。脚本所做的更改允许shell命令以root用户身份使用sudo执行,而无需输入密码。”
Mac用户没有出路
零日缺陷affects both the current stable Mac version OS X 10.10(构建10.10.4)和recent Beta build OS X 10.10.5(约塞米蒂)。
对于运行Mac OS X 10.11 El Capitan测试版的Mac用户来说,这是个好消息,因为他们似乎没有受到零日漏洞的影响。
在苹果解决这一关键问题之前,除了使用埃塞尔自己创建的补丁(可以从这里下载)之外,你没有任何好的选择来阻止熟练的黑客在你的Mac系统上安装恶意软件。
毫无疑问,埃塞尔是一位受人尊敬的安全研究员,但安装第三方开发人员的补丁可能会有风险。因此,我们建议您在安装之前对补丁进行全面调查。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
