Exploit egyes Apple Airport driver-ekhez

Címkék

Az elmúlt hónapokban hosszú és felfűtött viták folytak arról, hogy van-e távolról kihasználható hiba az Apple wireless driver-eiben. Augusztusban biztonsági szakemberek azt demózták az akkor folyó Black Hat konferencián, hogy alig egy perc alatt fel lehet törni egy inteles MacBook gépet annak sebezhető wireless driver-én keresztül. Az Apple ezután nem sokkal tagadta, hogy a termékei érintettek lennének a hibában.
Az ezután következő időszakban a demót bemutató szakembereket többször kóklernek titulálták, pedig ők végig azt állították, hogy van kihasználható hiba az Apple driver-eiben, de kóddal nem álltak elő.

Ezek után most HD Moore - a Metasploit Framework névre hallgató "point-and-click" módon használható exploit-gyűjtemény alapítója - egy exploittal lepte meg a biztonsággal foglalkozó világot.

Moore azt állítja, hogy ez az exploit egy eddig javítatlan hibát használ ki az Apple egyes Airport driver-eiben. Az exploit kiadása egy új projekt, a Month of Kernel Bugs kezdetét is jelenti egyben. A szerző azt állítja, hogy ez az exploit nincs kapcsolatban az augusztusban David Maynor és Jon "Johnny Cache" Ellch által bemutatott sebezhetőséggel.

Az exploit egy távoli memória korrupciós hibát tesz kihasználhatóvá az Apple azon Airport driver-eiben, amelyeket az Orinoco-alapú Airport eszközökhöz szállít az Apple (1999-2003 közti PowerBook-okhoz és iMac-ekhez). Ahogy a szakember elmondta, a hiba sikeres kihasználása távoli kódfuttatást tehet lehetővé.

Bővebben itt. Technikai infók itt. A sebezhetőség részletei és PoC exploit itt.

Hozzászólások

Azert ekkorat hazudni trey, ehhez mar pofa kell.

Az ezután következő időszakban a demót bemutató szakembereket többször kóklernek titulálták, pedig ők végig azt állították, hogy van kihasználható hiba az Apple driver-eiben, de kóddal nem álltak elő.

Vmi third-party tajvani usbwifigyartot es az ugyanonnan szarmazo wifi drivert "exploitoltak" (raadasul allitasuk szerint se volt semmi koze az OSX-hez), de meg ehhez se publikaltak kodot, szoval fake az egesz ;) (kerdes hogy miert csak user jogokat tudtak azzal is - a video szerint - szerezni, de ebbe igazan ne kossunk bele mert meg a vegen szegeny fejet fogva rohogo hupszakmai trey lesz a kozrohej targya).

Látom az olvasással és a szövegértéssel még mindig problémáid vannak.

"With all the hype and buzz about the now infamous Apple wireless device driver bugs (brought to attention at Black Hat, by Johnny Cache and David Maynor, covered up and FUD'ed by others), hopefully this will bring some light (better said, proof) about the existence of such flaws in the Airport device drivers."

(megértem én, hogy ez neked ismét fáj, hiszen a tökéletes, és minden szempontból makulátlan Apple-ről és "nagyszerű" termékeiről bizonyosodott be, hogy mégsem olyan fasza, mint ahogy azt a mighty dokumentumíró bevetítette :) mondjuk szép próbálkozás volt a téma szokás szerinti elterelésére, azt meg kell hagyni :)

--
trey @ gépház

Két dolgot magyarázz meg nekem kérlek, és most semmi stílustalan dobálózás, vagy lefikázás nem célom:
- Miért nem küldesz ide be cikket ilyen eseményekről? Úgy értem szeretsz a Macintoshsal foglalkozni, de ha annyira szíved-ügyed, miért nem segítesz a többi felhasználónak abban, hogy beküldesz ilyen fontosabb híreket? Miért nem teszed bele kicsit a szakmai tudásod ebbe a lapba, s próbálod építeni?
- Ha nem küldesz be, miért hőbörögsz csak állandóan, miért nem próbálsz meg pontos tényekkel érvelni, ezzel is tanulva tőled, és kihangsúlyozom ismét ezt a szót: TANULNI, elvégre nekem célom lenne tőled tanulni, ha te megadnád a lehetőséget mindenkinek, hogy kaphasson tudásodból. Miért?

Adminolod az oldalt? Vagy szerkesztő/szerző vagy?

Annak ellenére, hogy nincs mac-em, érdekel az architectura és az OS is. Bár nem szeretem annyira, mint te.

Tényleg küldhetnél be hivatkozást, ha érdekes mac-es hírt olvasol.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

amennyiben semmi értelmes választ nem fogsz írni szted a te igazad valaha értékes lesz? fog valaki foglalkozni azzal amit írsz? komolyan mondom rombolod a saját kedvenc rendszered használóinak is a "renoméját"...

még egy próbálkozást teszek azért. minek is jársz ide, ha csak mellébeszélsz és sarat dobálsz? a cikkek amik ide felkerülnek, megvitatja a nép, stb. sehol sem deklaráltan eredendően és megfellebbezhetetlenül igazak, hitelesek, stb. ezért fórum. de te tényleg csak mellébeszélsz, vagy ordenáré stílusban "nyilatkozol" (azt meg sem jegyzem, hogy akármennyire is utálok valakit vélt vagy valós sérelem miatt, de a nevé, nickjét, nem fogom kikúnyolni. ez ugyanis alap illem)

sajnálom, de meg volt a lehetőséged most, hogy simán tisztázd azt, hogy csak mi értünk-e félre avagy tényleg csak erre vagy képes. marad tehát a "félreértet zseni, beszólóember"... persze, ha neked ez kell, hogy éjjel ne sírj fel, hát lelked rajta.

Trey biztos elfelejtette, hogy a macosx rulez, a többi meg szakesz.
Bocsánatot kérek a nevében is tőled, oh' mighty Gabucino.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

"1. Idézném Árpit: "Mennyit fizetnek érte?"
2. Nagyapának írtam az egyik cikkhez, hogy unalmas, amit csinál. Helyeseltél. Most írom Neked is. Remélem ismét helyeselsz.

Misi

Biztos igazad van.
Bár ami azt egyiknek unalmas, az lehet, hogy másnak vicces.
Nem vagyunk egyformák. Így lehet, hogy Gabuchino-val is egyetért valaki (vagy valakik) amikor dürrög.

Biztos, hogy van olyan, aki szerint jol csinalja es tartalmasak a hozzaszolasai.
A kerdes - szerintem - csak az, hogy a teljes olvasotaborban milyen aranyban
vannak az egyes "tabor" tagjai.

Erre szavazast kar kiirni :), de az lehet, hogy jo lenne, ha azt be lehetne
allitani, ha valaki nem akarja latni xyz hozzaszolasait, akkor ne is lassa.

"Szerző: flimo
Dátum: cs, 2006-11-02 12:07

Nem kell őket fikázni, elég rád nézni."

Mondjuk ebben nem tudok egyetérteni veled.

No, nem abban, hogy "...elég rád nézni.", hanem az általánosításban, az OS X userekre nézve.
Szerintem a nagy részük nem olyan mint az az egy akit példának hoztál fel...

Még szerencse.

A tisztesség kedvéért: a kóklerezés, illetve a kihívások (ha feltöröd a vaciúj macbookom, neked adom) után lett volna még egy alkalma a Maynor / Ellch párosnak bizonyítani az állítását. Azonban a ToorConon végül nem adtak elő, mert Maynort valamiért letiltotta a cége, Ellch egymaga pedig nem állt fel a pódiumra.

Ahogy én tudom, ennyi a történet. Állítások vannak, bizonyíték nincs egyik oldalról sem. (Az Apple kommunikációs gyakorlatát ismerve, ez lesz a mostani hírben szereplő exploittal is.)

(Post, avagy miért nem ide küldtem be, és további források: http://www.worldshots.hu/2006-10/toorcon-elmaradt-maynor-es-ellch-eload…)

Most végigolvasva a fórumot azt kell mondjam, nem szabad Gabu alapján ítélnem, mert van aki konstruktívan is hozzá tud szólni Mac-es oldalról. Kelt hozzászólása legalább információ értékkel bírt. Így lehetőségem volt többet megtudni a dologról. Kösz'szép!

Kissé nevetséges, hogy a www.beszeljukmac.com oldalon elvileg megpróbálnak frame szerű effektust alkalmazni (érsd: header állandóan az ablak tetején van), aztán a menüsor alatt átmegy a tartalom rész és a header felső része mégis elkúszik.
CSS-t nézve biztos, hogy a z-index lehet 101 is? Mintha én -15+15 közti értékre emlékeznék.