Worm dimostrativo per Mac OS X

Un ricercatore di sicurezza afferma di aver messo a punto un worm proof of concept capace di sfruttare una falla tuttora aperta di Mac OS X e propagarsi in modo automatico all'interno di una LAN
Un ricercatore di sicurezza afferma di aver messo a punto un worm proof of concept capace di sfruttare una falla tuttora aperta di Mac OS X e propagarsi in modo automatico all'interno di una LAN

Un anonimo ricercatore di sicurezza afferma su questo blog di aver creato un worm dimostrativo per Mac OS X, battezzato Rape.osx , capace di sfruttare una vulnerabilità ancora non corretta di mDNSResponder , un componente della tecnologia Bonjour di Apple per la configurazione automatica dei servizi di rete.

Sebbene Apple abbia rilasciato una patch per mDNSResponder lo scorso maggio, l’autore del worm sostiene che la casa della Mela non abbia corretto tutti i bug presenti nel codice di questo componente, lasciando aperte alcune falle. Quella sfruttata da Rape.osx permetterebbe di eseguire del codice con i massimi privilegi.

Su InfoWorld il ricercatore ha dichiarato che il suo worm è in grado di propagarsi all’interno di una rete locale e infettare i Mac in modo del tutto automatizzato. “Non è dissimile dagli altri worm che ho visto (sulla piattaforma Windows, NdR)”, ha commentato l’esperto.

Secondo quanto riportato da Slashdot.org , l’autore di Rape.osx segnalerà ad Apple le vulnerabilità da lui scoperte dopo aver completato i test del suo worm: test che sono stati condotti in una rete di 1.500 sistemi con Mac OS X.

Il worm è stato sviluppato solo come proof of concept, e dunque non si trova in circolazione. In ogni caso gli esperti sostengono che, in attesa di una patch, gli utenti possano prevenire eventuali attacchi disattivando il demone mDNSResponder tramite il comando sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSRespon der.plist .

Link copiato negli appunti

Ti potrebbe interessare

18 07 2007
Link copiato negli appunti