Az előzetes jelentések ellenére nem csökkent a Flashback-kel fertőzött Mac-ek száma

macOS

Április elején hívta fel a figyelmet a Dr. Web antivírus cég arra, hogy 500-600 ezer tagból álló Mac botnetet azonosított. A fertőzött gépeken található Flashback malware a Java egyik ismert sebezhetőségét használta ki. Az Apple csak jelentős késéssel (április elején) javította a biztonsági hibát, amelyet az Oracle már februárban kijavított a Java windowsos verziójában. Miután kiderült, hogy ennyi Mac esett áldozatul, a biztonsági cégek Flashback eltávolító programokat kezdtek elérhetővé tenni. Végül az Apple is reagált. Előbb a Java frissítésbe tett Flashback eltávolítót, majd később egy önállóan letölthető, Java jelenléte nélkül is használható remover-t adott ki.

Az AV cégek visszajelzései alapján úgy tűnt, hogy az Apple által kiadott frissítésnek és az eltávolító szoftvereknek köszönhetően drasztikusan csökken a fertőzött Mac-ek száma. A Symantec azt közölte néhány nappal ezelőtt, hogy még 140 ezer fertőzött gép lehet. A Kaspersky ugyanakkor már csak 30 ezer fertőzött gépről beszélt.

Ehhez képest meglepetés a Dr. Web pénteken kiadott Flashback helyzetjelentése:

A Dr. Web szerint a különböző jelentések ellenére még mindig körülbelül 650 ezer Flashback-kel fertőződött Mac van világszerte:

Doctor Web's virus analysts continue to monitor the largest to date Mac botnet discovered by Doctor Web on April 4, 2012. The botnet statistics acquired by Doctor Web contradicts recently published reports indicating a decrease in the number of Macs infected by BackDoor.Flashback.39 The number is still around 650,000.

A cég jelentése itt olvasható.

( Zokomov | 2012. 04. 21., szo – 15:09 )

Néhány éve merült fel elősször, hogy az Apple-nél a security egyáltalán, semmilyen módon nem szempont.

Majd az Apple kijelentette, hogy szakembereket vesz fel, biztonsági szakértőket kezd foglalkoztatni.

A market share növekedésével most elkezdett célponttá válni az OS X és ez a Flashback eset rávilágít, hogy ez a platform még mindig egyáltalán nem biztonságos.

http://gizmodo.com/5903511/os-x-isnt-as-secure-as-everyone-claims-it-is

http://www.cultofmac.com/161822/apple-suffers-more-vulnerabilities-than…

A mobilplatformjuk sem biztonságos, ellenben a piactérre feltett alkalmazásokat automatikusan és manuálisan is inspektálják.

Ehhez képest mostanáig az Android Market-re / Google Play-re azt tettél fel amit akartál.

A Gatekeeper-el az OS X-en az Apple ugyanazt akarja elérni, mint a mobilplatformon, hogy a felhasználók ne telepíthessenek rosszindulató kódot tartalmazó alkalmazásokat.

http://arstechnica.com/apple/news/2012/02/developers-gatekeeper-a-conce…

Eközben Linuxon:

2009-ben megjelent egy 100 node-ból álló botnet, mert az adott clustert nem adminisztrálták megfelelően.

Karbantartott Linux szerverekből álló automatikusan létrehozott botnetről 2012 áprilisáig nem tudunk, ahogy azt sem, hogy ez egyáltalán lehetséges-e.

Legutóbb 2 perccel azután, hogy megnyitottam a 80-as portot tele lett a log ilyen Apache-ra, meg mindenféle SQL-re, Joomla-ra, Drupal-ra, meg phpMyAdmin-ra irányuló lekérésekkel :-D (de komolyan ki találta ki azt, hogy a PHP scripteknek ott kell lenniük ahova az URL lekérés irányul, hacsak nincs mod_rewrite, ez egy bullshit, a scala-s meg python-os cuccaimnak pl. közük nincs a publikus mappához, amiben csak a statikus cucc egy kis része van).

Persze, hogy támadják, mindent támadnak, viszont relatíve egyszerűen, és szolidan kívül lehet kerülni az automatikus támadások, portscanek, meg a toplistás (ki hekkel meg több szájtot) hülyegyerekek, meg az Anonymus-os hülyegyerekek (run superhacktools&iphider.exe -> go to jail) hatósugarából.

Aztán persze úgyis lesz valami amit nem te kontrollálsz (egy elcseszett hardver, szoftver vagy alkalmazott) és felnyomnak, ha meg akarnak akkor mindenképpen, de egy jóféle hardened Linux-al meg exploit mitigation technológiákkal, és gondosan választott meg megírt szoftverekkel azért valamivel előrébb vagy.

"Telis tele van minden rendszer oday exploitokkal."
minden, nem a fejleszto altal megtalalt hiba POC kodja potencialis 0day exploit, ezzel se ujat, se nagyot nem mondunk.
"Egyik rendszer sem biztonságos."
pont ezert szamit, hogy mit teszel ellene. megfelelo es elegtelen biztonsag nagyon is van.

( uid_1526 | 2012. 04. 22., v – 09:19 )

Az OS X ezek szerint elérte a kritikus lefedettséget. Úgy tippelem, a vírusirtó-gyártóknál egy második aranykor következik.