VulnSec - "sok a sebezhető OS X alkalmazás odakinn"

A VulnSec egyik szakértője, Radek egy érdekes blogbejegyzést publikált a hétvégén "There's a lot of vulnerable OS X applications out there" címmel. A blogbejegyzés más sebezhetőségek mellett a Sparkle Updater frissítési rendszer MITM sebezhetőségéről szól. A Sparkle Updater-t számos népszerű OS X-es alkalmazás - köztük például az Adium, VLC - használja. A Sparkle Updater nem mindenhol használ HTTP helyett HTTPS-t, ezért egy MITM támadással RCE-t (Remote Code Execution - távoli kódfuttatás) tehet lehetővé. A támadást továbbfejlesztve állítólag a tömeges exploitálás is lehetséges egyszerűen bizonyos esetekben (saját hálózaton levő sebezhető gépek).

Részletek itt és itt.

Hozzászólások