Корневая труба

Rootpipe — это уязвимость безопасности, обнаруженная в некоторых версиях OS X , которая позволяет повысить привилегии , благодаря чему пользователь с правами администратора или программа, выполняемая пользователем с правами администратора, могут получить доступ суперпользователя (root). Это считается проблематичным, поскольку первая учетная запись пользователя, созданная в OS X, по умолчанию имеет права администратора. ^[1] Используя другие уязвимости системы безопасности, такие как непропатченный веб-браузер, злоумышленник может использовать rootpipe для получения полного контроля над операционной системой. ^[1]

Эмиль Кварнхаммар из TrueSec, охранной фирмы, которой приписывают это открытие, говорит, что он нашел уязвимость после нескольких дней бинарного анализа. Он рекомендует создать учетную запись без административных привилегий для использования в обычной повседневной работе и использовании FileVault . ^[1]

Более старый эксплойт для той же проблемы был позже опубликован на сайте эксплойта-db. ^[2] предполагая, что проблема возникла в июне 2010 года. Похоже, что эксплойт использовался автором во время презентации Trusteer Rapport на 44con 2011. ^[3]

Об уязвимости сообщили Apple Inc. в октябре 2014 года. ^[4] Сообщается, что он присутствует в OS X 10.7.5, 10.8.2, 10.9.5 и 10.10.2. версиях ^[5] OS X 10.10.3 была официально обозначена Apple как исправленная, но Кварнхаммар (со ссылкой на Патрика Уордла) написал в блоге, что уязвимость все еще присутствует в этой версии. ^[6]^[7] 1 июля 2015 года Кварнхаммер отметил, что в OS X 10.10.4 были введены дополнительные ограничения, добавив в комментарии два дня спустя, что, по его мнению, текущие на тот момент версии OS X 10.9 (с обновлением безопасности 2015-005) и 10.10 быть в безопасности от эксплойта. ^[8]

В ноябре 2017 года была обнаружена аналогичная уязвимость, позволявшая войти в систему под пользователем root без пароля. ^[9]

Ссылки

^ Перейти обратно: ^а ^б ^с Надин Джулиана Дресслер (3 ноября 2014 г.). «Остерегайтесь rootpipe: права суперпользователя без пароля на Mac» .
^ «Apple Mac OSX < 10.9/10 – Повышение привилегий» . эксплойт-db . 13 апреля 2015 г.
^ «Взаимопонимание с попечителем, Нил Кеттл - 44CON 2011» . ютуб . 23 октября 2011 г.
^ «Шведский хакер обнаружил «серьёзную» уязвимость в OS X Yosemite» . Макмир . 31 октября 2014 г.
^ Фабиан Шершель ( [адрес электронной почты защищен] ) (18 апреля 2015 г.). «Уязвимость root в OS X». Ладно . 2015 (10). Хейзе: 49.
^ «OS X 10.10.3 все еще уязвима» . 21 апреля 2015 г.
^ Кристл Вермес (21 апреля 2015 г.). «Rootpipe продолжается: бывший сотрудник АНБ обнаружил уязвимость Mac — Digital Trends» . Цифровые тенденции .
^ «Снова используем rootpipe» . Июль 2015.
^ «Apple спешит исправить серьезную ошибку с паролем » Новости Би-би-си . 29 ноября 2017 г.

[wf-1] Перейти обратно: ^а ^б ^с Надин Джулиана Дресслер (3 ноября 2014 г.). «Остерегайтесь rootpipe: права суперпользователя без пароля на Mac» .

[2] «Apple Mac OSX < 10.9/10 – Повышение привилегий» . эксплойт-db . 13 апреля 2015 г.

[3] «Взаимопонимание с попечителем, Нил Кеттл - 44CON 2011» . ютуб . 23 октября 2011 г.

[4] «Шведский хакер обнаружил «серьёзную» уязвимость в OS X Yosemite» . Макмир . 31 октября 2014 г.

[5] Фабиан Шершель ( [адрес электронной почты защищен] ) (18 апреля 2015 г.). «Уязвимость root в OS X». Ладно . 2015 (10). Хейзе: 49.

[6] «OS X 10.10.3 все еще уязвима» . 21 апреля 2015 г.

[7] Кристл Вермес (21 апреля 2015 г.). «Rootpipe продолжается: бывший сотрудник АНБ обнаружил уязвимость Mac — Digital Trends» . Цифровые тенденции .

[8] «Снова используем rootpipe» . Июль 2015.

[9] «Apple спешит исправить серьезную ошибку с паролем » Новости Би-би-си . 29 ноября 2017 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]