Da un articolo di Slashdot pubblicato da "kdawson", scritto da "Don't Believe in Imaginary Property": "F-Secure sta segnalando che ci sono due nuovi trojan per Mac OS X. Il primo è solo una prova di concetto da parte del personale di MacShadows che sfrutta la vulnerabilità ARDAgent senza patch per ottenere l'accesso root quando viene eseguito dall'utente.
Da un articolo di Slashdot pubblicato da "kdawson", scritto da "Don't Believe in Imaginary Property":
"F-Secure segnala che esistono due nuovi trojan per Mac OS X. Il primo è solo una prova di concetto da parte del personale di MacShadows che sfrutta la mancanza di patch Vulnerabilità dell'ARDAgentper ottenere l'accesso root quando eseguito dall'utente. Il secondo si basa sull'ingegneria sociale: è un gioco di poker che richiede la password dell'utente, sostenendo di aver rilevato un "file delle preferenze corrotto". Quindi prende il controllo del computer. Ora che la fonte della prova di concetto è pubblicamente disponibile, possiamo aspettarci che i futuri trojan non si limitino a richiedere educatamente la tua password."
Interessante, sapevamo già del primo, ne abbiamo parlato qui. Questo secondo, pur basandosi sull’ingegneria sociale, è un attacco interessante. A causa del modo in cui il Mac richiede la password per l'elevazione dei privilegi, sembrerebbe che un utente possa essere convinto abbastanza facilmente qui. Non sto dicendo però che dovremmo eliminare la richiesta di password per elevare i privilegi... ma forse un ripensamento? Cosa succederebbe se fosse richiesto anche l'aggiunta di un valore casuale alla password che verrebbe visualizzato quando si elevano i privilegi? Un po' come il concetto di CAPTCHA.
Forse è eccessivo, forse no. Immagino che dovremo vedere quanto sarà utile questo tipo di attacco per gli hacker.
-Nate.