CYBER NEWS

Rootpipe – Escalation vulnerabilità scoperta in versioni precedenti di OS X e Yosemite

I ricercatori di sicurezza avvertono che una falla senza patch in alcune delle versioni precedenti di OS X e consente di Yosemite criminali di prendere in consegna la macchina compromessa.

La vulnerabilità escalation soprannominato Rootpipe permette agli hacker di avere accesso root al computer interessato senza immettere la password di sudo prima. Sudo è stato creato per bloccare la cancellazione del file, esecuzione di codice o di qualsiasi altra operazione delicata dagli utenti non autorizzati dal particolare PC.

Mulino a martelli Emil, un ricercatore con Trusec che ha scoperto il difetto, spiega che “sudo” richiede una password il cui scopo è quello di fermare l'amministratore di ottenere l'accesso root al computer se non inserire la password corretta. L'esperto ha effettuato analisi binaria per un paio di giorni prima di trovare la vulnerabilità.
Vulnerabilità Rootpipe in versioni precedenti di OS X e Yosemite
Rootpipe è riferito presente nelle seguenti versioni:

  • 10.10, aka Yosemite
  • 10.8.5

Le informazioni finora disponibili è abbastanza limitato, ma gli esperti non hanno trovato alcuna indicazione che la falla può essere sfruttata in remoto. Se questo risulta essere vero, il bug può essere utile solo a persone che possono accedere fisicamente alla macchina compromessa. In questo caso, il bug non è da considerarsi pericoloso che, ma deve ancora essere fissato. Gli utenti alla ricerca di una soluzione temporanea del problema si consiglia di utilizzare "standard" invece di diritti "admin".

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...