RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Эксперт раскрыл подробности бреши в OS X
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 23.07.2015, 17:57   #1
SkyNet
Administrator
 
Аватар для SkyNet
 
SkyNet вне форума
Регистрация: 01.01.2013
Адрес: netsky.bz
Сообщений: 9,662
Отправить сообщение для SkyNet с помощью ICQ
Post Эксперт раскрыл подробности бреши в OS X

Исследователь безопасности Стефан Эссер (Stefan Esser) раскрыл подробности бреши в операционной системе Mac OS X, эксплуатация которой позволяет повысить локальные привилегии. Уязвимость затрагивает версии OS X 10.10.4, бета-версию OS X 10.10.5, а также смартфоны iPhone на базе iOS 8.x с джейлбрейком.

Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы. Этот функционал был внедрен Apple в динамический редактор ссылок (dyld), начиная с версии OS X 10.10.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы.Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Таким образом, уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X 10.10.4.

• Source: sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[[Для просмотра данной ссылки нужно зарегистрироваться] | [Для просмотра данной ссылки нужно зарегистрироваться]]
JABBER: adv.support2@xmpp.name
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Старый 24.07.2015, 22:16   #2
alex22
Member
 
Аватар для alex22
 
alex22 вне форума
Регистрация: 24.07.2015
Сообщений: 41
По умолчанию

Эппл могли бы выписывать премии за находки уязвимостей в их ОС, тогда бы они быстрее устранялись.
 
Ответить с цитированием
Старый 25.07.2015, 03:28   #3
Ultim
Member
 
Аватар для Ultim
 
Ultim вне форума
Регистрация: 25.07.2015
Сообщений: 74
По умолчанию

Естественный в принципе момент, что еще в довольно таки "сыром" продукте есть какие то бреши и недоработки, я думаю еще таковых много в этой OS, только пока не обнаружили, но я думаю новые открытия не за горами)))
 
Ответить с цитированием
Старый 25.07.2015, 03:37   #4
AleksanderKoval
Junior Member
 
Аватар для AleksanderKoval
 
AleksanderKoval вне форума
Регистрация: 24.07.2015
Сообщений: 16
По умолчанию

Судя по активности хакеров, их услугами бесплатно можно воспользоваться по простой схеме: Какая-нибудь заинтересованная компания выкладывает в сеть сырой продукт, но без важных данных, а хакеры сразу на него налетают и ломают, предоставляя «безвозмездно, тоисть даром» информацию о дырах в защите продукта. Со временем эти дыры «латаются» и на свет можно показывать вполне защищенный продукт.
 
Ответить с цитированием
Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
дорогостоящий переход на emv-технологии не решит проблемы с безопасностью SkyNet СМИ о нас 0 07.03.2015 18:04
Совет безопасности России решил создать центр борьбы с киберугрозами в ФС jikolp СМИ о нас 0 31.01.2015 04:23
Суд разрешил АНБ США следить за жителями 193 стран SkyNet СМИ о нас 0 16.07.2014 19:06
Совет Федерации разрешил ввод войск РФ на Украину в целях безопасности SkyNet СМИ о нас 0 03.03.2014 01:36
Госдума разрешила ФСБ заниматься информационной безопасностью страны INC. СМИ о нас 0 14.12.2013 23:06