Lue uutinen mobiilisivustolla

Mac OS X:ssä ammottaa vakava aukko

22.2.2006 08:59 Mac OS X -käyttöjärjestelmien viime viikon matolöydöt saavat jatkoa vakavasta haavoittuvuudesta, johon ei ole saatavilla korjausta. Hyökkääjä voi hyödyntää aukkoa automaattisesti www-sivun avulla. Haavoittuvuudelle on julkaistu myös hyödyntämismenetelmä.

Haavoittuvuuden löysi saksalainen Michael Lehn Hän kertoi ongelmasta saksalaiselle Heise.de-verkkolehdelle.

Heise.de kertoi maanantaina, että hyökkääjä voi suorittaa komentoja käyttäjän koneessa, jos käyttäjä vierailee hyökkääjän www-sivulla. Hyökkääjä voi ujuttaa komentosarjansa zip-kansioon, josta Mac OS X suorittaa sen automaattisesti.

Tietoturvayhtiö Secunia julkaisi Lehnin laatimaan proof-of-concept-menetelmään perustuvan vaarattoman testin, jolla voi tarkistaa, onko oma järjestelmä haavoittuva. Yhtiön mukaan haavoittuvuus on vahvistettu Mac OS X:n 10.4.5 -versiosta.

Ongelma tiedostoassosiaatioissa

Safarin tapauksessa ongelma liittyy oletusasetukseen, jonka mukaan selain avaa automaattisesti turvalliseksi katsotut tiedostot oikealla sovelluksella. Turvallisia tiedostomuotoja ovat muun muassa kuva- ja videotiedostot.

Safari myös purkaa automaattisesti zip-pakatun kansion, jos kyseinen asetus on käytössä, mutta kysyy erikseen käyttäjältä lupaa komentosarjojen suorittamiseen.

Varsinainen ongelma johtuu Mac OS X:n tiedostoassosiaatioista. Jos komentosarja on nimetty esimerkiksi .jpg- tai .mov-tiedostoksi ja sijoitettu zip-kansioon, Mac OS X lisää itse kansioon metatietotiedoston, jonka perusteella järjestelmä avaa komentosarjan käyttöjärjestelmän komentokehotteessa riippumatta tiedostopäätteestä.

Haitallinen jpg-tiedosto sähköpostilla

Heise.de palasi aiheeseen tiistaina ja kertoi, että ongelma on laajempi kuin alunperin arvioitiin.

Hyökkääjä voi naamioida komentosarjan esimerkiksi jpg-tiedostoksi, jolloin Apple Mail -sähköpostiohjelma käyttää tiedostosta jpg-ikonia. Mac OS X avaa sen kuitenkin komentosarjana, jos käyttäjä klikkaa ikonia.

Tietoturvayhtiö Secunia on arvioinut haavoittuvuuden "äärimmäisen vakavaksi". CNET News.comin mukaan Apple on jo ryhtynyt laatimaan tietoturvapäivitystä.

Nettisivuilla toteutettavilta hyökkäyksiltä voi suojautua käyttämällä Firefox- tai Camino-selainta tai kieltämällä Safaria avaamasta luotettuja tiedostoja automaattisesti. Secunia kehottaa Mac OS X:n käyttäjiä olemaan avaamatta epäluotettavista lähteistä saatujen zip-kansioiden sisältämiä tiedostoja.

Internet Storm Centerin analyysi haavoittuvuudesta

Apple antaa ohjeita liitetiedostojen ja ladattujen tiedostojen turvallisesta käsittelystä

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi