Tijdens hackersconventie Black Hat in Las Vegas laat onderzoeker Charles Miller zien dat de beveiliging van het nieuwe besturingssysteem van Mac, Leopard, een gatenkaas is. "Macs zijn net zo makkelijk om te hacken als het is om ze te gebruiken."
Miller en zijn collega's van Independent Security Evaluators ontdekten dat Leopard onderdak biedt aan meer dan vijftig zogenoemde suid root programs . Met deze verborgen applicaties krijgt een gebruiker tijdelijk administratorrechten, zodat hij programma's kan draaien. Onbevoegde toegang tot deze suid- of set user id -programma's is een gegarandeerde bron van ongeluk.
Safari, zo lieten de hackers zien, is een andere bron van onveiligheid. Eenmaal geopend start de browser een groot aantal andere Mac-applicaties op, waaronder iTunes, Script Editor, QuickTime Player, Terminal en DiskImageMounter. Een foutje in elk van deze programma's kan makkelijk misbruikt worden over het web. Dat komt doordat de OS X-bouwers al hun onderdelen als geheugensoorten en dynamische bibliotheken steevast op dezelfde plek neerzetten. Een beetje hacker weet dus precies waar in het geheugen Mac zijn programma's laadt.
Leopards belangrijkste achilleshiel is echter openbronsoftware. Miller doceert hoe eenvoudig een hacker toegang kan krijgen tot het systeem via een van de openbaar ontwikkelde programma's. "Vind een openbronpakket waarvan je weet dat het verouderd is. Daarvan zijn er genoeg te vinden." De onderzoeker raadt vervolgens aan om het change log door te kijken om te zien wat er in de laatste update is gerepareerd. Vervolgens weet de inbreker exact hoe hij de computer van een Mac OS X-gebruiker kan aanvallen met het lek dat in de nieuwste versie is gedicht.
Geen opmerkingen:
Een reactie posten