Zuhause > Cyber ​​Aktuelles > Wurzelrohr – Escalation Vulnerability in früheren Versionen von OS X und Yosemite Entdeckt
CYBER NEWS

Rootpipe – Escalation Vulnerability in früheren Versionen von OS X und Yosemite Entdeckt

Sicherheitsforscher warnen, dass eine ungepatchte Schwachstelle in einigen der früheren Versionen von OS X und Yosemite können Kriminelle über das kompromittierte Maschine nehmen.

Die Eskalation Verwundbarkeit spielt Rootpipe ermöglicht die Hacker zum Root-Zugriff auf dem betroffenen Computer, ohne das sudo Passwort ersten gewinnen. Sudo wird erstellt, um das Löschen von Dateien zu blockieren, Codeausführung oder eine andere heikle Operation durch nicht autorisierte Benutzer auf die jeweilige PC.

Hammermühle Emil, ein Forscher mit Trusec, die den Fehler entdeckt, erklärt, dass “sudo” erfordert ein Passwort, das Ziel ist es, den Admin von root-Zugriff auf den Computer zu stoppen, wenn er nicht das richtige Passwort eingeben. Der Experte hat binäre Analyse für ein paar Tage, bevor der Suche nach der Schwachstelle durchgeführt.
Rootpipe Vulnerability in früheren Versionen von OS X und Yosemite
Rootpipe ist angeblich vorhanden in den folgenden Versionen:

  • 10.10, aka Yosemite
  • 10.8.5

Die bisher vorliegenden Informationen ist recht begrenzt, aber Experten haben keine Anzeichen dafür, dass sich der Fehler aus der Ferne ausgenutzt werden gefunden. Wenn es sich herausstellt, um wahr zu sein, der Fehler kann der Einsatz nur an Personen sein, die physisch Zugriff auf die übernommenen Computer. In diesem Fall, der Fehler sollte nicht gefährlich betrachtet werden, muss aber noch festgelegt werden. Anwender, die eine vorübergehende Lösung des Problems wird empfohlen, anstelle von "admin" Rechte "Standard" verwenden.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau