Descubierta vulnerabilidad importante en Mac OS X Leopard

a mi en vez de ponerme root me sale mi nombre y el del ordenador ¿lo he hecho bien?

a mi en vez de ponerme root me sale mi nombre y el del ordenador ¿lo he hecho bien?

podeis ampliar la informacion para que lo hagamos bien este es un tema muy importante

esto no afectara a las utilidades de back to my mac y otras de .mac/mobile me no?

.Mac y Mobileme lleva una conexión encriptada cuando utilizas el Back to my Mac, para poder acceder a una conexión Back to my Mac necesitas tener configurada la cuenta .Mac o Mobileme en el equipo, es decir hay que saber la contraseña, a parte de esto tiene que estar habilitado en los equipos el Back to my Mac, y hay que habilitar el control remoto y por si esto fuera poco también hay que saberse la clave de usuario para acceder al equipo. Es decir, si que a lo mejor vemos los equipos en Back to my Mac pero no podemos acceder si desconocemos el usuario y la contraseña.

Aunque habría un metodo que sería si te sabes la Cuenta .Mac sincronizar los Llaveros y si has memorizado la contraseña al utilizar alguna vez Back to my Mac el equipo podria sincronizar ese llavero y el "hacker" en cuestión no necesitar nada más que averiguar tu cuenta .Mac para poder acceder a tus equipos. Aunque no sabría la contraseña ya que los llaveros no la muestran a no ser que accedas con nombre de usuario y contraseña, simplemente al estar sincronizado el llavero no te la pide porque la tiene grabada.

Back to my Mac usa encriptación así que averiguar estos datos capturando trafico de una red va a ser como un poco dificil.

Respecto al Troyano este del ARD, uffff es lo de siempre, para ejecutar ese cambio te pide usuario y contraseña para acceder a los permisos y una vez accedes el ARD te sirve para atacar a la víctima pero estamos en lo mismo tienes que ejecutar tu el archivo y darle permisos, a parte de deshabilitar el Firewall.

Pero supongo que antes de que te entren tendras que haber ejecutado el programa infectado, no?

creo yo que la vulnerabilidad se agranda al publicarlo en la web. hace unas horas, lo sabia 1 persona, ahora lo saben miles… mmm… seria mucho mejor que apple se informe y haga los arreglos correspondientes y listo, no enterarnos todos. saludos!

Cuidado porque al hacer el paste del código que habéis puesto, no sale entero (por lo menos a mí); entero es el siguiente: osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"';

lo acabo de hacer y me pone root??que significa eso?

es mas, vuelvo a poner la instruccion osascript -e 'tell app "ARDAgent" to do shell script "whoami"'; y ahora me sale mi nombre de usuario… alguien puede explicarmelo?

si yo también se leer Ruben..pero explicame porque si lo vuelvo a hacer ahora ya NO me aparece root peri SI mi usuario

Muchas gracias Ruben entonces. Un saludo

Antes de preocuparme si el intruso puede acceder como root en mi ordenador, me preocuparía de que no se llevara lo que hay en mi nevera!

en vez de salirme root, me sale mi nombre de usuario, esta protegido entonces??

A mi tb me sale mi nombre de usuario; entonces, lo hemos hecho bien???

cuidado que al reparar permisos se vuelve otra ves a la vulnerabilidad

Vamos a leer: "Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad."

Osea, que si sí aparece, sí somos vulnerables, simplemente…

Puede ser que el primer script haya tardado en cambiar los permisos, si sigues poniendo el segundo y no sale root: sin problemas.

Mi comentario era en respuesta a tu post #10, no al #11.

Creo que a mi me sucedió… encendí ayer la iSight y empezó el conteo: 3. 2, 1 y ¡bum! mi mac ya no encendió por el resto de la noche. Hoy en la mañana intenté volver a encenderla, y ésta vez si funcionó. Al rato al llegar a casa meteré el script y veremos si fué eso o mi mac (con 2 años de antigüedad) esta dando las últimas.

Mac Intel Core Duo 1GB RAM

A los que preguntan si es malo que whoami diga 'root'. Sí, puesto que el usuario root (superuser) tiene todos los privilegios sobre el sistema y sin ninguna restricción, con lo que pueden hacer cualquier cosa desde borrar un archivo hasta formatear el disco duro, etc.

:-D weeee por fin toca pagar el precio de la popularidad

Uf rubdottocom, te van a acribillar el karma! XD

Si no aceptas el script troyano… la "vulnerabilidad" se queda en que alguien en mi red local (que no tengo) me pueda hacer capturas de pantalla o fotos con la iSight?

Porque si es así lo único que me preocuparía es salir guapo en esas fotos…

si en leopard encuentran una vulnerabilidad, no creo que sea bueno ir hablando de ella por blogs y foros.

@escagedo:mac bueno… simplemente digo que ahora se está expandiendo tanto el mercado Mac, es normal que vayan saliendo vulnerabilidades, da = Mac, Windows o Linux, a más usuarios más vías de entrada se encontrarán, es un hecho. Lo importante es la velocidad con la que estas vías se detecten y resuelvan. Eso es lo que sí puede ser un talón de Aquiles.

hola funciona o no

Segun las paginas de seguridad, es un fallo que solo se puede explotar localmente, es decir solo en la propia maquina, no remotamente (ni internet, ni LAN).

El problema radica en que si te descargas un script/programa que ejecute los comandos por medio de ARDAgent ejecutar cosas como root sin pedir contraseña, como el troyano que da vueltas por ahi, pero siempre que tengas cuidado con lo que ejecutas, no deberias tener problemas hasta que Apple saque un parche.