Hjem > Cyber ​​Nyheder > Rootpipe – Eskalering Sårbarhed Opdaget i tidligere versioner af OS X og Yosemite
CYBER NEWS

Rootpipe – Eskalering Sårbarhed Opdaget i tidligere versioner af OS X og Yosemite

Sikkerhed forskere advarer om, at en unpatched fejl i nogle af de tidligere versioner af OS X og Yosemite lader kriminelle overtage kompromitteret maskine.

Optrapningen sårbarhed døbt Rootpipe tillader hackere at få root-adgang til den berørte computer uden at indtaste sudo password først. Sudo er skabt til at blokere fil sletning, kode eller anden delikat operation af uautoriserede brugere på bestemte pc.

Hammermøllen Emil, en forsker med Trusec der opdagede fejlen, forklarer, at “sudo” kræver en adgangskode, som har til formål at stoppe admin i at få root-adgang til computeren, hvis han ikke indtaster den korrekte adgangskode. Eksperten har udført binær analyse for et par dage før at finde sårbarheden.
Rootpipe Svaghed i tidligere versioner af OS X og Yosemite
Rootpipe er efter sigende til stede i følgende versioner:

  • 10.10, aka Yosemite
  • 10.8.5

De tilgængelige oplysninger, der hidtil er ret begrænset, men eksperter har ikke fundet nogen tegn på, at fejlen kan udnyttes via fjernadgang. Hvis dette viser sig at være sandt, fejlen kan være til nytte til personer, som fysisk kan få adgang til kompromitteret maskine. I dette tilfælde, fejlen bør ikke betragtes som farligt, men stadig skal fastsættes. Brugere, der ønsker en midlertidig løsning på problemet, rådes til at bruge "standard" i stedet for "admin" rettigheder.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...