Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Egy év után itt az OS X WiFi exploit

2007.09.19. 10:14 | buherator | Szólj hozzá!

Nagyjából egy év telt el azóta, hogy David Maynor először bejelentette, hogy heap overflow sebezhetőséget talált az OS X Madwifi meghajtójában. A támadást később, a 2006-os BlackHat-en demonstrálta is, részleteket azonban nem közölt. Ennek eredményeként az Apple ugyan kiadott egy javítást az operációs rendszerhez, azt azonban senki nem tudta, hogy ez javítja-e Maynor hibáját, illetve az sem volt egyértelmű, hogy a hiba egyáltalán felhasználható-e úgy, ahogy ezt a felfedező állítja. A kevés rendelkezésre álló információ, és a médiahiszti azt eredményezte, hogy a felfedezés idén megkapta a leginkább túllihegett hibának járó Pwnie-díjat.

Ez utóbbi döntés utólag bizonyos szempontból elhamarkodottnak tűnik: Maynor ugyanis publikálta az exploitot, melynek segítségével a foltozatlan MacBookok felett könnyű szerrel átvehető az irányítás (főleg mivel seperc alatt elkészül a Metapsloit modul is). Az továbbra sem világos, hogy Maynor miért várt ennyit a részletek közzétételével, az írás minden esetre izgalmas és tanulságos, érdemes elolvasni mielőtt rábízzuk magunk a Metasploitra.

Aki nem akar célponttá válni, az frissítse az OS X-ét legalább 10.4.7-es verzióra!

Címkék: wifi os x

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.