Dok je većina bezbednosnih problema OS X-a koji su se našli u mnogim člancima mala sa stanovišta stvarne pretnje, poslednja eksploatacija je identifikovana kao ozbiljan problem.
Korisnici OS X-a koji se nalaze u mešanim mrežama koje uključuju Windows PC-je bi trebali da se pripaze potencijalne problema koji utiču na protokol koji Mac-ovi koriste za komunikaciju sa PC-jima. Nezakrpljenu grešku u Sambi i programu za deljenje štampe napadači mogu da upotrebe kako bi kompromitovali bezbednost računara.
Samba pati od greške višestrukog prelivanja bafera i pojavile su se eksploatacije koje napadaju ovu ranjivost na nekoliko Linux distribucija.
Iako je protokol po standardnom podešavanju isključen na OS X-u, korisnici na mešanim mrežama su ga verovatno uključili da bi razmenjivali fajlove sa Windows PC-jima. Apple je poslednji put ažurirao Sambu 2005. godine, tako da bez obzira koliko ste vi ažurni u bezbednosti, vaša mašina će i dalje biti ranjiva. Korisnici su požurili da preuzmu i instaliraju najnoviju verziju Sambe 3.0.25 sa zvaničnog sajta. Isto tako, isključivanje Windows Sharing opcije u Sharing preferences okviru za dijalog će onemogućiti protokol i tako onemogućiti eksploatisanje računara.
Do sada, DeepSight Threat Analyst Team uspešno je eksploatisao gomilu grešaka na potpuno zakrpljenom Mac OS X 10.4.9 sistemu koji pokreće standardni Samba 3.0.10 program. Iako eksploatacija izgleda malo drugačije od onoga što je demonstrirano na javnim prikazima, drugačije vrste napada bi mogle da budu u razvoju.
Za razliku od prethodnih bezbednosnih pretnji koje su se našle u naslovima, ali nisu predstavljale ozbiljnu pretnju, ovo je ozbiljna stvar. Nadamo se da će Apple rešiti problem i obezbediti bezbednosna ažuriranja u skoroj budućnosti, nadgrađujući Sambu na najnoviju verziju. U međuvremenu, korisnici bi sami trebali ili da nadgrade na najnoviju verziju Sambe ili da isključe Windows file sharing protokol.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||