約半年前,蘋果Mac OS X中一個地址不明的安全漏洞被發現,惡意入侵者可通過修改用戶的時鐘,利用時間戳設置來繞開系統的常規授權驗證方式,從而獲得讀取計算機所有文件的最高權限。該漏洞一直沒有被修復,受影響的系統有OS X 10.7~10.8.4,蘋果目前并沒有做出回應。
該安全漏洞已經存在了將近半年的時間,安全漏洞測試工具Metasploit的開發人員現在創建了新的模塊,從而可以更容易地發現Mac上的漏洞。該漏洞以Unix的“sudo”指令為基礎,將允許或拒絕用戶當前權限級別的操作。擁有最高級別權限的用戶將可以訪問其它用戶的文件,盡管這些用戶設置了密碼保護。
利用該漏洞的方法
在把計算機時鐘設為1970年1月1日后,系統會按照Unix時間戳的計算方式,從該天的0時開始計算日期與時間,這同時也就讓用戶繞過了系統時間和權限的限制。
受該漏洞影響的系統有OS X 10.7至OS X 10.8. 雖然Linux操作系統也存在同樣的問題,但大部分都為修改時鐘增設了密碼保護。而在OS X中調整日期和時間時需要提供密碼,這讓Mac變得很不安全。
不過事情也沒這么可怕,想要通過該方法繞開授權驗證,入侵者必須以管理員權限登錄Mac,而且之前至少運行過一次sudo指令。美國國 家漏洞數據庫還強調到,試圖獲取最高權限的入侵者必須能夠遠程或是親自登錄目標計算機。
開源安全漏洞測試工具Metasploit的創始人、安全公司Rapid7的研究總監H.D. Moore說:這是一個重大的安全漏洞,任何級別的用戶都可以通過它獲得root權限。其它用戶鑰匙串中的密碼將會暴露,入侵者將能夠安裝永久性的隱藏程序、木馬。
蘋果目前并沒有對此做出回應,Moors說道:我認為蘋果應該嚴肅對待該問題,考慮到他們之前對漏洞問題的回應速度,這次回應緩慢也并不令人吃驚。
推薦閱讀
索尼手中已經擁有了一款引發市場轟動的產品。蘋果、三星電子和LG電子>>>詳細閱讀
本文標題:OS X 重大安全漏洞:可通過修改時鐘獲取系統最高權限
地址:http://www.sdlzkt.com/a/05/20130829/285469.html
網友點評
精彩導讀
科技快報
品牌展示