Az eddigieknél észrevehetetlenebb Mac exploitálási technikára figyelmeztet egy tanulmány

macOS

A tervek szerint a jövő hónapban Washingtonban megrendezésre kerülő Black Hat biztonsági konferencián ismerteti Vincenzo Iozzo olasz számítógépes biztonsági szakértő annak a technikának a részleteit, amely állítása szerint olyan, gyakorlatilag észlelhetetlen támadások kivitelezését teszi lehetővé Mac OS X-en a hax0rok számára, amelyekre eddig nem volt mód.

Az új megközelítés a Mac OS X operációs rendszert futtató számítógépek memóriájába történő kódinjektálást tesz lehetővé oly módon, ami az eddiginél sokkal jobban megnehezíti a felderítést végzők munkáját.

Az "in-memory injection" technika lehetővé teszi illetéktelen szoftverek telepítését Mac-re úgy, hogy gyakorlatilag a támadó kód nem hagy nyomot, illetve semmilyen más egyéb jele nem mutatkozik a behatolásnak.

Hasonló "lopakodó" technikák évek óta ismertek Windows és Linux rendszerekre, de eddig a kutatók nem ismertek olyan megbízható technikákat, amelyekkel sikeresen leplezni tudták volna a Mac-ekre történő behatolás nyomait.

Vincenzo munkáját átnézte az a Charlie Miller, aki tavaly 2 perc alatt törte fel a PWN to OWN verseny MacBook Air indulóját, nyerve ezzel 10 ezer dollárt és egy MacBook Air-t. Miller szerint valószínűleg csak idő kérdése, hogy a malware fejlesztők mikor kezdik el kihasználni ezt az eljárást.

Miller elmondta, hogy mostanság azzal tölti az idejét, hogy kiterjessze a technikát és segítségével illetéktelen szoftvereket telepítsen az Apple iPhone-ra.

A részletek itt olvashatók.

( foxpaw | 2009. 01. 21., sze – 14:36 )

Nesze neked tárolt program elve már megint.

**************
yes > /dev/null

Nem átkozzuk, de bírálni szabad.

Mind a Neumann mint a Harvard architektúrának megvannak az előnyei és a hátrányai. Bizonyosz szempontból a Harvard stabilabb, és kevésbé sebezhetőbb, ellenben a PC-n és úgy nagyjából az egész számítástechnikában megszokott dolgoktól idegen... (Ellenben a beágyazott mikrokontrollerek világában, PIC, dsp ő az úr.)

Azért szomorú, hogy az összes sebezhetőség gyakorlatilag a tárolt program elvének gyengéjén alapszik. Ergo gyakorlatilag nem lehet tökéletesen biztonságos programot fejleszteni, mert a sebezhetőség lehetőségét az architektúra hordozza.

Gondolom Neumann azért javasolta ezt, mert úgy gondolta, hogy a számítógép fejlődésével jól megférnek majd egymás mellett az operatív tárban a dolgok. Hiszen pont ezért olyan kényelmes a mai gépek programozása. A memóriában bent van a forráskód, amiből már le is gyártódik a program szintén a memóriába. Harvard architektúrán általában nem ilyen egyszerű a helyzet.

A kényelmességért a sebezhetőséggel fizetünk.

**************
yes > /dev/null

Szerintem a Neumann-elv célja az univerzalitás volt. Az megmutatható, hogy a tárolt programú számítógép ekvivalens az univ. Turing-géppel, azaz úgy gondoljuk, hogy amit ki lehet számolni, azt ilyen géppel is ki lehet számolni.

A mai számítógépen is ez az univerzalitás a legszembetűnőbb: egy PC baromi sok feladatot elláthat; alkalmas az eredeti céljára (numerikus számítások), irodai feladatokra, és ezen kívül a játékautomatától a pornómoziig bármi lehet. És ez teszi olcsóvá.
Ahhoz képest, hogy mikre képes a tárolt programú számítógép, szerintem nem olyan nagy ár, hogy szép lassan meg kell tanulni biztonságosan programozni. Esetleg ezt egy-két új hardverfunkcióval (nem futtatható memóriaterületek, stb.) is meg lehet támogatni.

Ha már lesz nem futtatható memóriaterület az már nem tisztán Neumann arch lesz, hanem valami hibrid. :-)
De amúgy támogatom az ötletet, hogy hardveresen is idomuljunk a kor elvárásaihoz.

De elöbb a videókártyákat kéne újra egyesíteni a processzorokkal és elfelejteni az x86 architektúrát. :-D

**************
yes > /dev/null

Igen, de ez szerintem ideiglenes megoldás.

Ahogy növekszik a magok száma, hipp-hopp (=belátható időn belül - 5-10-20 év) eljutunk 128-256 magos gépekig. Akkor meg már minek külön processzoros videókártya a gépekbe? Mire az OpenCL elterjedne, már lehet hogy nem lesz vele mit programozni.

Bár én várom már ezt a világot, kicsit visszatérünk az alapokhoz. Nem lesz más a gépekben, csak egy bazi processzor, meg hatalmas operatív tár, esetleg valami SSD utód, de lehet, hogy addigra a háttértár is a háttérbe szorul.

**************
yes > /dev/null

Nem lesz más a gépekben, csak egy bazi processzor, meg hatalmas operatív tár, esetleg valami SSD utód, de lehet, hogy addigra a háttértár is a háttérbe szorul.

Én olyan számitógépre vágyom, amiben nincs háttértár, nem ismert a program elinditásának és leállitásának a fogalma, sőt, az egész gépet nem állitjuk le. A programok telepités után azonnal "elindulnak" és csak meg kell azokat "szólitani" ha használni akarjuk. Valami olyasmire gondolok mint manapság a PDA-k, de jobban. Azokban még van háttértár, mégha a memóriában is.
Aztán a kezem a bilibe lóg és felébredek.

Ave, Saabi.

Ehhez nem kell más, mint nem felejtő, ram sebességű, nagy kapacitású ssd-szerű valami. Ekkor a ram-ra és háttértár fogalma kicsit változni fog :) A háttértár egy hálózati merevlemez, ahová a timemachine (bacula, rsync, stb.) a mentéseket csinálja 802.11Z hálózaton, ami quantum szintű teleportációt jelent, a memóriába írt adatok azonnal megjelennek a háttértáron is, akkor is ha kilométerekre vagy tőle :)
Csak párat kell aludni :)

"Én olyan számitógépre vágyom, amiben nincs háttértár, nem ismert a program elinditásának és leállitásának a fogalma, sőt, az egész gépet nem állitjuk le. A programok telepités után azonnal "elindulnak" és csak meg kell azokat "szólitani" ha használni akarjuk."

Smalltalk image? ;)

Miota letezik x86-on nx flag, a ketfele memoriaterulet ott is eleg jol szetvalaszthato (szegmentalassal meg megjobban az lenne, csak az ugye nemszeretjuk-kategorias), ennel a harvard arch sem lenne jobb.
Lasd meg ezt.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( llaszlo | 2009. 01. 22., cs – 08:14 )

Miller elmondta, hogy mostanság azzal tölti az idejét, hogy kiterjessze a technikát és segítségével illetéktelen szoftvereket telepítsen az Apple iPhone-ra.

Ez a Miller gyerek, most segíteni akarja az Apple-t vagy direkt és nyíltan keresztbe tenni nekik?

Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05

Macbook & MAC OS X Leopard & (K)Ubuntu X.XX