Worm dimostrativo per Mac OS X

Un ricercatore di sicurezza afferma di aver messo a punto un worm proof of concept capace di sfruttare una falla tuttora aperta di Mac OS X e propagarsi in modo automatico all'interno di una LAN

Roma – Un anonimo ricercatore di sicurezza afferma su questo blog di aver creato un worm dimostrativo per Mac OS X, battezzato Rape.osx , capace di sfruttare una vulnerabilità ancora non corretta di mDNSResponder , un componente della tecnologia Bonjour di Apple per la configurazione automatica dei servizi di rete.

Sebbene Apple abbia rilasciato una patch per mDNSResponder lo scorso maggio, l’autore del worm sostiene che la casa della Mela non abbia corretto tutti i bug presenti nel codice di questo componente, lasciando aperte alcune falle. Quella sfruttata da Rape.osx permetterebbe di eseguire del codice con i massimi privilegi.

Su InfoWorld il ricercatore ha dichiarato che il suo worm è in grado di propagarsi all’interno di una rete locale e infettare i Mac in modo del tutto automatizzato. “Non è dissimile dagli altri worm che ho visto (sulla piattaforma Windows, NdR)”, ha commentato l’esperto.

Secondo quanto riportato da Slashdot.org , l’autore di Rape.osx segnalerà ad Apple le vulnerabilità da lui scoperte dopo aver completato i test del suo worm: test che sono stati condotti in una rete di 1.500 sistemi con Mac OS X.

Il worm è stato sviluppato solo come proof of concept, e dunque non si trova in circolazione. In ogni caso gli esperti sostengono che, in attesa di una patch, gli utenti possano prevenire eventuali attacchi disattivando il demone mDNSResponder tramite il comando sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSRespon der.plist .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ludovico scrive:
    sospensione linee da parte di telecom
    Io non vedo perche bisognerebbe metter in mora telecom quando elitel non ha provveduto a pagare telecom per il servizio offerto nessuno regala nulla tanto meno telecom e sta proprio bene a quelli utenti che hanno scelto elitel pensando di avere un servizio decente telecom e l unica società telefonica che ancora investe nelle reti a differenza dei parassiti wind tele 2 tiscali che non fanno altro che lamentarsi e offrono servizi scadenti e bel pocsa assistenza
  • spolselli scrive:
    OK!!!
    ma c'è qualcuno bravo in queste cose che potrebbe fare una lettera di messa in mora che vada bene un po' per tutti???
Chiudi i commenti