Niebezpieczna dziura w Mac OS X

Pojawiły się doniesienia o luce w zabezpieczeniach systemów Mac OS X w wersji 10.2 oraz 10.3, umożliwiającej zalogowanie się z innego komputera w sieci z prawami administratora i przejęcie kontroli nad maszyną.

Związek z tym ma domyślnie włączony w systemie protokół dynamicznego przydzielania adresu sieciowego – DHCP oraz jego specyficzne ustawienia. Problem tkwi w niewłaściwym uwierzytelnianiu i autoryzowaniu serwerów sieciowych i dodawaniu ich do listy autentykacji po ponownym uruchomieniu komputera. Sytuacja ta może również występować w przypadku posiadania karty sieciowej AirPort oraz AirPort Extreme. Zabezpieczenia stosowane w przypadku transmisji bezprzewodowej z wykorzystaniem tych kart są rzekomo niewystarczające. Nikomu nie trzeba uświadamiać, iż stwarza to tym większe zagrożenie - intruz nie musi być nawet fizycznie podłączony do tej samej sieci.

Dla przeciętnego użytkownika może to oznaczać fakt, iż każdy kto ma dostęp do tej samej sieci komputerowej lub znajduje się w pobliżu z odpowiednią anteną, może przejąć pełną kontrolę nad komputerem, logując się na konto administratora i wykraść dane lub posłużyć się nim, atakując inny komputer w sieci.

Koncern Apple został poinformowany o wykrytej luce w zabezpieczeniach i prawdopodobnie prowadzi już prace nad jej załataniem. Tymczasem został opublikowany sposób zabezpieczenia się przed groźną dziurą. Znaleźć go można tutaj: http://www.carrel.org/dhcp-vuln.html

W międzyczasie prowadzone są już prace nad kolejną aktualizacją dla najnowszej edycji systemu Mac OS X - 10.3. Update o numerze 10.3.2 ma zawierać między innymi nowe sterowniki dla kart graficznych ATI oraz NVIDII, ulepszenia w zakresie klienta pocztowego Mail oraz dostępne wcześniej osobno aktualizacje bezpieczeństwa.


Zobacz również