Descubierta vulnerabilidad importante en Mac OS X Leopard
Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.
Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:
osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"'Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.
Vía | The Apple Blog
Imagen | Flickr de The Trojan Project
Noticias relacionadas
-
Truco: deshabilita el fatídico mensaje de error de aplicación
28 agosto 2008
-
Truco: Graba y expulsa discos desde el terminal
13 agosto 2008
-
Lista de aplicaciones de 64 bits en tu Mac
26 julio 2008
-
Truco: Elimina la sombra de las capturas de tus ventanas
02 julio 2008
-
Expulsa los discos de forma segura en el terminal
31 mayo 2008
Comentarios
Deja tu comentarioEscribir un comentario
Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también no insultar ni usar palabrotas, respeta a los demás lectores de este blog. Los comentarios off-topic, burdamente promocionales, ofensivos o ilegales serán borrados sin piedad.
Puedes usar algo de HTML:
<a href>, <strong>, <blockquote>, <br />, <p>, <em>, <ul>, <li>. Los párrafos y los retornos de línea también se incluyen automáticamente.
- Suscríbete via feed RSS a los comentarios de este post
Este blog utiliza OpenId para la identificación de usuarios. OpenId es un sistema que te permite, con un sólo registro, identificarte en todos aquellas webs que lo soporten. Para la identificación se utiliza la url proporcionada por el servidor OpenId cuando te registras en él o la url de tu blog si lo has reclamado.
Si deseas una cuenta OpenId, puedes registrarte en el servidor OpenId de WeblogsSL.
Ejemplos de OpenID
- Openid.blogs.es: http://openid.blogs.es/usuario o usuario
- myOpenID: http://usuario.myopenid.com/
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Economía
WSL Empresas
Destacado
Top 10
Lo+leído
- Filtrada una posible captura de pantalla y el nuevo visualizador de iTunes 8
- Kevin Rose habla sobre el evento del 9 de Septiembre: Nuevas características de iTunes 8
- Más fotos espía del nuevo iPod nano: AppleInsider confirma su autenticidad
- ¿Son éstas las dimensiones del iPod Nano 4G y del iPod Touch 2G?
- Opinión: Lo que creo que debería hacer Apple con iTunes
- Rumor: Tablet Mac el 23 de Septiembre y por menos de 1000 dólares
- VirtualBox, el virtualizador de código abierto, llega a la versión 2.0
- El iPod Nano 4G, ¿desvelado?
- Google sube la apuesta: anuncia Chrome, un nuevo navegador basado en WebKit
- Google explica el porqué del retraso en el lanzamiento de Chrome para Mac y Linux
Lo+votado
Lo+votado
- Cómo activar la llamada en espera en el iPhone
- Evento de Apple el próximo 9 de septiembre, ya oficial
- Applesfera responde: Certificado digital de la FNMT en Mac OS X
- 'Call of Cthulhu' para iPhone
- Más fotos espía del nuevo iPod nano: AppleInsider confirma su autenticidad
- Vídeo: Como limpiar un MacBook y no morir en el intento
- Applesfera responde: Compartir aplicaciones entre iPhones e iPods touch
- Google sube la apuesta: anuncia Chrome, un nuevo navegador basado en WebKit
- Rumor: iTunes 8 se lanzará en un evento el día 9 de Septiembre
- CVT i3101, reloj-despertador de pared para el iPod/iPhone
Lo+comentado
- Filtrada una posible captura de pantalla y el nuevo visualizador de iTunes 8
- El iPod Nano 4G, ¿desvelado?
- CNET: "No habrá servicios de suscripción en iTunes"
- ¿Son éstas las dimensiones del iPod Nano 4G y del iPod Touch 2G?
- Más fotos espía del nuevo iPod nano: AppleInsider confirma su autenticidad
- Kevin Rose habla sobre el evento del 9 de Septiembre: Nuevas características de iTunes 8
- Rumor: Tablet Mac el 23 de Septiembre y por menos de 1000 dólares
- Google sube la apuesta: anuncia Chrome, un nuevo navegador basado en WebKit
- Evento de Apple el próximo 9 de septiembre, ya oficial
- Opinión: Lo que creo que debería hacer Apple con iTunes
Autores / Comentaristas
Autores
Comentaristas
- David
- cacon
- Víctor Pimentel
- ▄▀▄▀▄▀| Il Tifossi
- kiwi13
- jose
- Big Boss
- pupegbl
- Rub
- Capullo
Antes de preocuparme si el intruso puede acceder como root en mi ordenador, me preocuparía de que no se llevara lo que hay en mi nevera!
en vez de salirme root, me sale mi nombre de usuario, esta protegido entonces??
a mi en vez de ponerme root me sale mi nombre y el del ordenador
¿lo he hecho bien?
a mi en vez de ponerme root me sale mi nombre y el del ordenador
¿lo he hecho bien?
Pero supongo que antes de que te entren tendras que haber ejecutado el programa infectado, no?
Cuidado porque al hacer el paste del código que habéis puesto, no sale entero (por lo menos a mí); entero es el siguiente:
osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"';
A mi tb me sale mi nombre de usuario; entonces, lo hemos hecho bien???
cuidado que al reparar permisos se vuelve otra ves a la vulnerabilidad
podeis ampliar la informacion para que lo hagamos bien este es un tema muy importante
lo acabo de hacer y me pone root??que significa eso?
es mas, vuelvo a poner la instruccion osascript -e 'tell app "ARDAgent" to do shell script "whoami"'; y ahora me sale mi nombre de usuario… alguien puede explicarmelo?
Vamos a leer: "Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad."
Osea, que si sí aparece, sí somos vulnerables, simplemente…
esto no afectara a las utilidades de back to my mac y otras de .mac/mobile me no?
si yo también se leer Ruben..pero explicame porque si lo vuelvo a hacer ahora ya NO me aparece root peri SI mi usuario
Puede ser que el primer script haya tardado en cambiar los permisos, si sigues poniendo el segundo y no sale root: sin problemas.
Mi comentario era en respuesta a tu post #10, no al #11.
Muchas gracias Ruben entonces. Un saludo
Si al ejecutar el segundo comando no os sale root y os sale cualquier otra cosa (como vuestro nombre de usuario), lo habéis hecho bien.
Creo que a mi me sucedió… encendí ayer la iSight y empezó el conteo: 3. 2, 1 y ¡bum! mi mac ya no encendió por el resto de la noche. Hoy en la mañana intenté volver a encenderla, y ésta vez si funcionó. Al rato al llegar a casa meteré el script y veremos si fué eso o mi mac (con 2 años de antigüedad) esta dando las últimas.
Mac Intel Core Duo 1GB RAM
.Mac y Mobileme lleva una conexión encriptada cuando utilizas el Back to my Mac, para poder acceder a una conexión Back to my Mac necesitas tener configurada la cuenta .Mac o Mobileme en el equipo, es decir hay que saber la contraseña, a parte de esto tiene que estar habilitado en los equipos el Back to my Mac, y hay que habilitar el control remoto y por si esto fuera poco también hay que saberse la clave de usuario para acceder al equipo. Es decir, si que a lo mejor vemos los equipos en Back to my Mac pero no podemos acceder si desconocemos el usuario y la contraseña.
Aunque habría un metodo que sería si te sabes la Cuenta .Mac sincronizar los Llaveros y si has memorizado la contraseña al utilizar alguna vez Back to my Mac el equipo podria sincronizar ese llavero y el "hacker" en cuestión no necesitar nada más que averiguar tu cuenta .Mac para poder acceder a tus equipos. Aunque no sabría la contraseña ya que los llaveros no la muestran a no ser que accedas con nombre de usuario y contraseña, simplemente al estar sincronizado el llavero no te la pide porque la tiene grabada.
Back to my Mac usa encriptación así que averiguar estos datos capturando trafico de una red va a ser como un poco dificil.
Respecto al Troyano este del ARD, uffff es lo de siempre, para ejecutar ese cambio te pide usuario y contraseña para acceder a los permisos y una vez accedes el ARD te sirve para atacar a la víctima pero estamos en lo mismo tienes que ejecutar tu el archivo y darle permisos, a parte de deshabilitar el Firewall.
A los que preguntan si es malo que whoami diga 'root'. Sí, puesto que el usuario root (superuser) tiene todos los privilegios sobre el sistema y sin ninguna restricción, con lo que pueden hacer cualquier cosa desde borrar un archivo hasta formatear el disco duro, etc.
:-D weeee por fin toca pagar el precio de la popularidad
Uf rubdottocom, te van a acribillar el karma! XD
Si no aceptas el script troyano… la "vulnerabilidad" se queda en que alguien en mi red local (que no tengo) me pueda hacer capturas de pantalla o fotos con la iSight?
Porque si es así lo único que me preocuparía es salir guapo en esas fotos…
si en leopard encuentran una vulnerabilidad, no creo que sea bueno ir hablando de ella por blogs y foros.
@escagedo:mac bueno… simplemente digo que ahora se está expandiendo tanto el mercado Mac, es normal que vayan saliendo vulnerabilidades, da = Mac, Windows o Linux, a más usuarios más vías de entrada se encontrarán, es un hecho.
Lo importante es la velocidad con la que estas vías se detecten y resuelvan. Eso es lo que sí puede ser un talón de Aquiles.
creo yo que la vulnerabilidad se agranda al publicarlo en la web.
hace unas horas, lo sabia 1 persona, ahora lo saben miles…
mmm…
seria mucho mejor que apple se informe y haga los arreglos correspondientes y listo, no enterarnos todos.
saludos!
hola funciona o no
Segun las paginas de seguridad, es un fallo que solo se puede explotar localmente, es decir solo en la propia maquina, no remotamente (ni internet, ni LAN).
El problema radica en que si te descargas un script/programa que ejecute los comandos por medio de ARDAgent ejecutar cosas como root sin pedir contraseña, como el troyano que da vueltas por ahi, pero siempre que tengas cuidado con lo que ejecutas, no deberias tener problemas hasta que Apple saque un parche.