OSX.Backdoor.Quimitchin

 ( trey | 2017. január 19., csütörtök - 12:44 )

A Malwarebytes Labs Mac-re szakosodott divíziójának vezetője, Thomas Reed arról ír, hogy egy ősi - az OS X előtti - kódokat felhasználó új Mac backdoor-t fedeztek fel. A backdoor-t a más törzsekhez beszivárgó azték kémek után Quimitchin-nek nevezték el. Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pontosabban 2001 elotti hiba. Gui onli, porcukor a szaron. iShit.
Elnezest de ami az apple fejlesztesnek nevez, az egy vicc.

Linkelnel olyan ceget legysz, ahol szerinted rendes fejlesztes megy?

https://www.microsoft.com/
https://www.redhat.com/

Kell még?

Lassan 20 eves hatso kapu vagy veletlenul, vagy szandekosan volt ott eddig. Az elo lehetoseg szerint csak akkor nyulnak audit szempontjabol is egy kodhoz ha lejon a sajtoban is hogy nagy baj van vele, a masodik szerint minden amit allit hazugsag es minden szemelyes adatot, informaciot kiszolgaltat mindenkinek.

2014 iShit Cloud - brute force password attack lol.
2015 backdoor api 1
...
2017 backdoor api legancy lts version.

Remlik meg par evvel ezelottrol, hogy a Microsoftot is "noszogatnia" kellett a Googlenek a biztonsagi hibak javitasara.

Lehet a pocukorra fahejjat is szorni es mutogatni hogy a masiknal is volt valami hiba, de a rendszeres next backdoor az ms veget jelentette volna majdnem. Nem vedek senkit de az o felhojuk rendelkezik egyedul iso minositessel pl.

Mindegy. Nyugtasd magad hogy a masik is szar, en nyugtatom magam, hogy legalabb olcso volt.

Nekem ugy tunt a hozzaszolasodbol, mintha szerinted csak az Apple-nel lenne ilyen, erre kaptam csak fel a fejem.

Nem. Mindenhol lehet hiba. De az apple eljatsza a piac es trchnologiai vezetot es olyan aron, profittal ertekesit. Kozben a rejtett kodokban egyfolytaban buknak ki a szandekos mulasztasok tomege amik mar sok kerdojelet felvetnek az egesszel szemben. Olyan mintha a cisco vagy juniper dlink meg hasonlo eszkozoket arulna szokasos aron, persze szep hazban, majdnem zafir lencsevedovel.

A hibak sorozata szervezeti hianyossagokat is bizonyitanak. Megvalositott torvenyserteseket. Eselyesen eula sertest is. Teljesen biztos vagyok benne, hogy meg lehetne talalni a felelos szemelyeket.

Azért ne legyünk ennyire kritikusak. Ahogy kívülről látom, annyira felduzzadtak az operációs rendszerek, hogy már régóta az évtizedekkel ezelőtti kódokat reszelik, toldozzák, pakolnak hozzá új funkciókat. Nincs idő és erőforrás se a teljes megújulásra, se a teljes újraírásra, de lehet nem is érdemes. Nagy az örökség amit húznak magukkal a gyártók és max új fordítókkal újrafordítják, új kódelemző algoritmusokkal átfésülik, ahol meg nem bukik ki semmi és látszólag jól működik, nem nyúlnak évekig, évtizedekig. Annyi a különbség az Apple és a Microsoft között, hogy az Apple nagyobb részt szedte-vette máshonnan a kódokat az alapokhoz, míg a Microsoft meg vette a szakikat és sokat dolgozott együtt másokkal az NT-n és abból élnek még most is.

The presence of Linux shell commands in the original script led us to try running this malware on a Linux machine, where we found that – with the exception of the Mach-O binary – everything ran just fine

Ez egy user space program ami képernyő képeket készít, webcam, user space dolgokat művel és elküldi egy ipcimere... Annyiba más ez a program a többitől hogy a userünk nem akarta.

Lehet savanyú az Alma, de ezt bármely OS en meg lehet tenni és mailwarebytes sem sokat tehet ellene, mert nem tesz többet a mailware egy Skype alkalmazásnál.