"Don't Believe in Imaginary Property"가 작성한 "kdawson"이 게시한 Slashdot 기사에서: "F-Secure는 두 가지 새로운 Mac OS X 트로이 목마가 있다고 보고하고 있습니다. 첫 번째는 사용자가 실행할 때 루트 액세스 권한을 얻기 위해 패치되지 않은 ARDAgent 취약점을 활용하는 MacShadows 사람들의 개념 증명입니다.
"Don't Believe in Imaginary Property"가 쓴 "kdawson"이 게시한 Slashdot 기사에서 발췌:
"F-Secure는 다음과 같이 보고하고 있습니다. 두 가지 새로운 Mac OS X 트로이 목마. 첫 번째는 패치되지 않은 기능을 활용하는 MacShadows 사람들의 개념 증명입니다. ARDA 에이전트 취약점사용자가 실행할 때 루트 액세스 권한을 얻습니다. 두 번째는 사회 공학에 의존합니다. 이는 '손상된 기본 설정 파일'을 감지했다고 주장하면서 사용자의 비밀번호를 요청하는 포커 게임입니다. 그런 다음 컴퓨터를 제어합니다. 이제 개념 증명의 소스가 공개되었으므로 향후 트로이 목마가 정중하게 비밀번호를 요청하지는 않을 것으로 예상할 수 있습니다."
흥미롭게도 우리는 첫 번째에 대해 이미 알고 있었습니다. 우리는 여기서 그것을 다뤘습니다. 이 두 번째 공격은 사회 공학에 의존하기는 하지만 흥미로운 공격입니다. Mac이 권한 상승을 위해 비밀번호를 요청하는 방식으로 인해 사용자는 여기에서 상당히 쉽게 확신할 수 있는 것 같습니다. 하지만 권한을 높이기 위해 비밀번호 요청을 폐기해야 한다는 말은 아닙니다... 하지만 다시 생각해 볼까요? 권한을 높일 때 표시되는 비밀번호에 임의의 값을 추가해야 한다면 어떻게 될까요? CAPTCHA 개념과 비슷합니다.
어쩌면 그것은 과잉일 수도 있고 아닐 수도 있습니다. 이런 유형의 공격이 해커에게 얼마나 유용한지 살펴봐야 할 것 같습니다.
-네이트.