Se descubre vulnerabilidad importante en Mac OS X!!!

Malve
#1 por Malve el 26/06/2008
Texto de http://www.applesfera.com


Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.

Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:

osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.
Subir
--31852--
#2 por --31852-- el 02/07/2008
menos mal que no me puse el leopard :lol:
Subir
p3dr0
#3 por p3dr0 el 10/07/2008
¨ abrir el terminal y escribir el siguiente comando: ¨ :?:

perdonen mi ignorancia pero me perdi en esta parte. :lol:

gracias por sus aportes.... :D
Subir
walerandei mod
#4 por walerandei el 10/07/2008
p3dr0 escribió:
¨ abrir el terminal y escribir el siguiente comando: ¨ :?:

perdonen mi ignorancia pero me perdi en esta parte. :lol:

gracias por sus aportes.... :D


Aplicaciones :arrow: utilidades :arrow: TERMINAL.

Se trata de una ventana parecida a la del "DOS" de Windows.
Es para trabajar directamente con sistema operativo mediante comandos y demas. :D

Una pregunta ... para realizar estos cambios, primero no hay que usar un SUDO (con la password) y al final reparar permisos??? :D
Subir
O?Segura
#5 por O?Segura el 10/07/2008
Hecho!! gracias por la info :wink:
Subir

Hilos similares

Respuesta rápida

Regístrate o para poder postear en este hilo