Gå til innhold

Ny trojan utnytter Mac OS X

int20h

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
MCDr

MCDr

Skrevet
Skrevet
Større popularitet for produktet = større mulighet for å bli utnyttet av en ondsinnet tredjepart.

6433211[/snapback]

Ikke nødvendigvis. Er mye mer enn antall brukere som har innvirkning på dette.

 

Vil vel heller si jo flere virus og trojanske hester som finnes jo større er muligheten til å bli utnyttet av ondsinnet tredjepart.

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Dette høres litt verre ut enn det første "viruset" til Mac OS X som måtte spørre om root-tilgang.

 

Større popularitet for produktet = større mulighet for å bli utnyttet av en ondsinnet tredjepart.

6433211[/snapback]

Hvilken kompetanse brukergruppen har har også en god del å si. Og så er det noen systemer som er mer sårbare enn andre...
Lenke til kommentar
dios

dios

Skrevet
Skrevet
Dette høres litt verre ut enn det første "viruset" til Mac OS X som måtte spørre om root-tilgang.

Så fryktelig mye verre er det jo ikke:

 

In order to exploit LaunchD the attacker must execute the command:

 

launchctl load [MALICIOUS FILE NAME]

I forrige omgang ble det jo spekulert på om det var antivirus-produsentene som forsøkte å profitere på at MacOS igjen var i ferd med å bli populært.

 

Det er fristende å låne sin støtte til denne spekulasjonen.

 

Det som kan være bekymringsverdig, er om dette kombineres med et sikkerhetshull som lar annen programvare utføre kommandoer på vegne av brukeren. Slike har jo vært å finne i bl.a. Firefox og Safari.

 

Problemet er nok dessverre reelt, og det krever jo bare litt oppfinnsomhet blant de ondsinnete der ute før vi har noe som kan utnytte ikke-oppdaterte systemer.

 

Det som er verre, er at Apple har vist dårlig vilje og evne til å rette sikkerhetshull innen rimelig tid, noe som gir angripere god tid til å forberede programvare.

 

Rådene til Symantec nederst på siden er en blanding av OK tips og skivebom for dette tilfellet.

 

De hjelper dessverre ingen ting dersom man f.eks. besøker et web-forum som har fått utnyttet et sikkerhetshull, og som dermed leverer filer som igjen utnytter sikkerhetshull i Firefox/Safari/Opera/osv., som igjen legger ut en skummel plist-fil og kjører launchctl for deg. Trøsten får være at tilsvarende problemer har eksistert for de fleste operativsystemer, og at det fortsatt er Windows-systemer som oftest er mål for slike angrep. Det er bare så utrolig mye enklere å finne noen titusener usikre Windows-maskiner.

 

Enn så lenge.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...