Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2015
Una vulnerabilitat 0-Day permet disposar d'accés root en Mac OS X
Una nova vulnerabilitat 0-Day descoberta permetria a un atacant accedir a la consola de root sense necessitat de la contrasenya.
Segons podem llegir en Hispasec, el desenvolupador Adam Thomas de Malwarebytes ha descobert un exploit kit on s’utilitza esta vulnerabilitat. Este exploit kit altera el fitxer sudoers de la màquina per a proporcionar permisos de root sense introduir la contrasenya.
Una vegada que s’ha modificat el fitxer sudoers, s’executa l’aplicació VSIntaller amb permisos de root, que permet nstal·lar qualsevol aplicació en qualsevol ruta de la màquina. Açò permet instal·lar el programari maliciós VSearch i MacKeeper. Apple no ha alliberat encara un pegat per a esta vulnerabilitat.
Font: Hispasec una-al-dia