Descubierta vulnerabilidad importante en Mac OS X Leopard
Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.
Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:
osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"'Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.
Vía | The Apple Blog
Imagen | Flickr de The Trojan Project
Artículos relacionados
-
Apple lanza la beta del iPhone OS 3.1
01 de julio de 2009
-
Cómo instalar Mac OS X desde cualquier dispositivo de almacenamiento
01 de julio de 2009
-
Firefox 3.5, más rápido y más seguro
30 de junio de 2009
-
QuicKeys 4: atajos, macros, abreviaturas... una navaja suiza para el teclado
28 de junio de 2009
-
Screencast: Las nuevas opciones de Exposé y Stacks en Snow Leopard
28 de junio de 2009
Comentarios
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Fútbol
- Famosos
- Fans
- Fotografía
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Móviles
- Música
- Moda
- Moda hombres
- Motor
- Motos
- Niños
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Destacado
Top 10
Lo+leido
- Navigon MobileNavigator para iPhone, análisis
- Posibles desacuerdos entre NVIDIA y Apple
- Toma de contacto: MacBook pro de 13 pulgadas
- ¿Marginarán los desarrolladores al iPhone 3G?
- Diferentes opciones de sincronización con un nuevo iPhone
- Vídeo: Firemint muestra la potencia gráfica del iPhone 3GS frente al iPhone 3G
- Cómo instalar Mac OS X desde cualquier dispositivo de almacenamiento
- Tres opciones para usar el iPhone como lector de libros electrónicos
- Apple lanza la beta del iPhone OS 3.1
- Apple, no te olvides del Mac mini (otra vez)
Lo+votado
- iPhone 3GS, primera toma de contacto
- Lanzamiento del iPhone 3GS, ¿se podía hacer peor?
- Screencast: Las nuevas opciones de Exposé y Stacks en Snow Leopard
- Liberando el operador del iPhone 3G con ultrasn0w
- Navigon MobileNavigator para iPhone, análisis
- Lista de las novedades ocultas del iPhone OS 3.0
- iPhone 3G S, primeras impresiones
- ¿Se incluirá finalmente ZFS en Snow Leopard?
- El 12% de los compradores del iPhone 3GS eran usuarios de una BlackBerry
- El futuro de la cámara del iPhone
Lo+comentado
- Lista de las novedades ocultas del iPhone OS 3.0
- iPhone 3G S, primeras impresiones
- iPhone 3GS, primera toma de contacto
- PwnageTool 3.0 disponible, realiza jailbreak al nuevo iPhone OS 3.0
- Lanzamiento del iPhone 3GS, ¿se podía hacer peor?
- Vídeo comparativa rendimiento iPhone 3G S vs iPhone EDGE
- Probamos la última versión de Snow Leopard [WWDC'09]
- Posibles desacuerdos entre NVIDIA y Apple
- Liberando el operador del iPhone 3G con ultrasn0w
- Apple vende un millón de iPhone 3G S en 3 días
Antes de preocuparme si el intruso puede acceder como root en mi ordenador, me preocuparía de que no se llevara lo que hay en mi nevera!
en vez de salirme root, me sale mi nombre de usuario, esta protegido entonces??
a mi en vez de ponerme root me sale mi nombre y el del ordenador ¿lo he hecho bien?
a mi en vez de ponerme root me sale mi nombre y el del ordenador ¿lo he hecho bien?
Pero supongo que antes de que te entren tendras que haber ejecutado el programa infectado, no?
Cuidado porque al hacer el paste del código que habéis puesto, no sale entero (por lo menos a mí); entero es el siguiente: osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"';
A mi tb me sale mi nombre de usuario; entonces, lo hemos hecho bien???
cuidado que al reparar permisos se vuelve otra ves a la vulnerabilidad
podeis ampliar la informacion para que lo hagamos bien este es un tema muy importante
lo acabo de hacer y me pone root??que significa eso?
es mas, vuelvo a poner la instruccion osascript -e 'tell app "ARDAgent" to do shell script "whoami"'; y ahora me sale mi nombre de usuario… alguien puede explicarmelo?
Vamos a leer: "Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad."
Osea, que si sí aparece, sí somos vulnerables, simplemente…
esto no afectara a las utilidades de back to my mac y otras de .mac/mobile me no?
si yo también se leer Ruben..pero explicame porque si lo vuelvo a hacer ahora ya NO me aparece root peri SI mi usuario
Puede ser que el primer script haya tardado en cambiar los permisos, si sigues poniendo el segundo y no sale root: sin problemas.
Mi comentario era en respuesta a tu post #10, no al #11.
Muchas gracias Ruben entonces. Un saludo
Si al ejecutar el segundo comando no os sale root y os sale cualquier otra cosa (como vuestro nombre de usuario), lo habéis hecho bien.
Creo que a mi me sucedió… encendí ayer la iSight y empezó el conteo: 3. 2, 1 y ¡bum! mi mac ya no encendió por el resto de la noche. Hoy en la mañana intenté volver a encenderla, y ésta vez si funcionó. Al rato al llegar a casa meteré el script y veremos si fué eso o mi mac (con 2 años de antigüedad) esta dando las últimas.
Mac Intel Core Duo 1GB RAM
.Mac y Mobileme lleva una conexión encriptada cuando utilizas el Back to my Mac, para poder acceder a una conexión Back to my Mac necesitas tener configurada la cuenta .Mac o Mobileme en el equipo, es decir hay que saber la contraseña, a parte de esto tiene que estar habilitado en los equipos el Back to my Mac, y hay que habilitar el control remoto y por si esto fuera poco también hay que saberse la clave de usuario para acceder al equipo. Es decir, si que a lo mejor vemos los equipos en Back to my Mac pero no podemos acceder si desconocemos el usuario y la contraseña.
Aunque habría un metodo que sería si te sabes la Cuenta .Mac sincronizar los Llaveros y si has memorizado la contraseña al utilizar alguna vez Back to my Mac el equipo podria sincronizar ese llavero y el "hacker" en cuestión no necesitar nada más que averiguar tu cuenta .Mac para poder acceder a tus equipos. Aunque no sabría la contraseña ya que los llaveros no la muestran a no ser que accedas con nombre de usuario y contraseña, simplemente al estar sincronizado el llavero no te la pide porque la tiene grabada.
Back to my Mac usa encriptación así que averiguar estos datos capturando trafico de una red va a ser como un poco dificil.
Respecto al Troyano este del ARD, uffff es lo de siempre, para ejecutar ese cambio te pide usuario y contraseña para acceder a los permisos y una vez accedes el ARD te sirve para atacar a la víctima pero estamos en lo mismo tienes que ejecutar tu el archivo y darle permisos, a parte de deshabilitar el Firewall.
A los que preguntan si es malo que whoami diga 'root'. Sí, puesto que el usuario root (superuser) tiene todos los privilegios sobre el sistema y sin ninguna restricción, con lo que pueden hacer cualquier cosa desde borrar un archivo hasta formatear el disco duro, etc.
:-D weeee por fin toca pagar el precio de la popularidad
Uf rubdottocom, te van a acribillar el karma! XD
Si no aceptas el script troyano… la "vulnerabilidad" se queda en que alguien en mi red local (que no tengo) me pueda hacer capturas de pantalla o fotos con la iSight?
Porque si es así lo único que me preocuparía es salir guapo en esas fotos…
si en leopard encuentran una vulnerabilidad, no creo que sea bueno ir hablando de ella por blogs y foros.
@escagedo:mac bueno… simplemente digo que ahora se está expandiendo tanto el mercado Mac, es normal que vayan saliendo vulnerabilidades, da = Mac, Windows o Linux, a más usuarios más vías de entrada se encontrarán, es un hecho. Lo importante es la velocidad con la que estas vías se detecten y resuelvan. Eso es lo que sí puede ser un talón de Aquiles.
creo yo que la vulnerabilidad se agranda al publicarlo en la web. hace unas horas, lo sabia 1 persona, ahora lo saben miles… mmm… seria mucho mejor que apple se informe y haga los arreglos correspondientes y listo, no enterarnos todos. saludos!
hola funciona o no
Segun las paginas de seguridad, es un fallo que solo se puede explotar localmente, es decir solo en la propia maquina, no remotamente (ni internet, ni LAN).
El problema radica en que si te descargas un script/programa que ejecute los comandos por medio de ARDAgent ejecutar cosas como root sin pedir contraseña, como el troyano que da vueltas por ahi, pero siempre que tengas cuidado con lo que ejecutas, no deberias tener problemas hasta que Apple saque un parche.