Apple l'a dans l'OS

On pensait être les seuls pigeons à subir des failles de sécu sur nos Windows à nous, eh bien non, on n’est pas seuls. Des petits trucs rigolos qui permettent à un demeuré de prendre le contrôle de l’ordi on en trouve chez le voisin, en l’occurence sur les dernières versions de Mac OS X.

Il s’agit en réalité d’une faille DHCP permettant à celui qui la maîtrise de s’octroyer un root access sur la machine distante, la transformant par là même en gros gruyère. Enfin non, techniquement en gros emmental puisque c’est bien l’emmental qui a des trous et non le gruyère, même si l’emmental est une variété de gruyère, euh… Quoiqu’il en soit ça affecte OS X 10.2 tout autant que 10.3 et probablement les versions antérieures. Désormais nous aussi on peut se moquer de nos amis pommés, jusqu’à ce qu’ils se vexent et utilisent une fail…

Connection reset by peer

Source : PCmag

Il ne faut sans doute pas exagerer quand meme, cette faille n’est que tres difficilement exploitable, les mises a jour sont d’ailleurs deja disponibles, et il faut (il me semble) etre IFOS (in front of the screen pour les hotliners…) pour etre en mesure de l’exploiter…
Donc on est encore tres loin des failles gigantesques de windows (que j’utilise aussi) type rpc qui sévissent encore tout les jours (je le sais je fais le support pour…).
OsX comme tout os est toujours en développement mais il faut tout de meme avouer que les soucis sous osX sont bien moins importants que sous win…

j’ai retrouvé plus d’info dans une newsletter à laquelle je suis inscrit:

[quote]Mac OS X Insecure Default DHCP Packet Handling Vulnerability

Date de Publication: 2003-11-27 © K-OTik.COM

Titre: Mac OS X Insecure Default DHCP Packet Handling Vulnerability

K-Otik ID : 0437

Risque : Critique

Exploitable à distance : LAN

Exploitable en local : Oui

  • Description Technique - Exploit *

Une vulnérabilité a été identifiée dans Mac OS X. Le problème résulte
d’une configuration par défaut peu sûre (pendant la manipulation du
trafic DHCP). Le problème est qu’un système vulnérable acceptera
automatiquement les informations envoyées par un serveur LDAP ou
NetInfo référencé dans une réponse DHCP. Ceci peut être exploité par
des attaquants en installant un serveur malveillant LDAP ou NetInfo, ce
dernier sera inclus dans la liste de sources d’authentification dès que
le service netinfod redémarre (sur la machine d’un utilisateur).
L’exploitation pourrait permettre à un attaquant d’ajouter des comptes
privilégiés, ou encore accéder à des fichiers arbitraires.

  • Versions Vulnérables *

Mac OS X 10.3

Mac OS X Server 10.3

Mac OS X 10.2

Mac OS X Server 10.2

  • Solution *

Aucune solution officielle pour l’instant.

Désactiver DHCP.

  • Références *

http://www.carrel.org/dhcp-vuln.html

http://secunia.com/advisories/10295/

  • Crédit *

Vulnérabilité découverte par William Carrel (Novembre 2003)

Mais pour info, c’est quand même pas non plus une nouveauté, le fait que Mac OSX ait des failles…

J’ai la flemme de fouiller, mais ils en ont par exemple découverte une nouvelle depuis…

Ce message a été édité par TeK le 18/12/2003

oui mais !!
(je sais on dirais que c’est du flood mais non : lisez l’article et sinon vous avez vu ? pas de “ici” ni de “la” !)

Merci cher Yavin, de rétablir enfin la vérité: non le gruyère n’a pas de trou …

Fait gaffe : faut pas me faire ca le matin : j’etais a 2 doigts (avec les mains je le fais, oui, et en tappant avec les 2 autres…) de faire un troll monstrueux…

et puis tiens ca me fait penser a un truc : la viande des grisons ? suisse ou savoyard ?

[quote]et puis tiens ca me fait penser a un truc : la viande des grisons ? suisse ou savoyard ? [/quote]Suisse, car c’est un canton Suisse (où y’a Davos).
Et l’emmental, c’est pas une variété de gruyère, hein (par contre, pas de trous dans le gruyère).

Voilà voilà, sinon vous, ça va?

[quote]Et l’emmental, c’est pas une variété de gruyère, hein[/quote]Ah ben alors mon dictionnaire se trompe tout autant que ma mémoire.

[quote]oui mais !!
(je sais on dirais que c’est du flood mais non : lisez l’article [/quote]Effectivement.
l’article est long, mais bon.
(Comme la viande de grison, oui. )
Ce message a été édité par TeK le 18/12/2003