On pensait être les seuls pigeons à subir des failles de sécu sur nos Windows à nous, eh bien non, on n’est pas seuls. Des petits trucs rigolos qui permettent à un demeuré de prendre le contrôle de l’ordi on en trouve chez le voisin, en l’occurence sur les dernières versions de Mac OS X.
Il s’agit en réalité d’une faille DHCP permettant à celui qui la maîtrise de s’octroyer un root access sur la machine distante, la transformant par là même en gros gruyère. Enfin non, techniquement en gros emmental puisque c’est bien l’emmental qui a des trous et non le gruyère, même si l’emmental est une variété de gruyère, euh… Quoiqu’il en soit ça affecte OS X 10.2 tout autant que 10.3 et probablement les versions antérieures. Désormais nous aussi on peut se moquer de nos amis pommés, jusqu’à ce qu’ils se vexent et utilisent une fail…
Il ne faut sans doute pas exagerer quand meme, cette faille n’est que tres difficilement exploitable, les mises a jour sont d’ailleurs deja disponibles, et il faut (il me semble) etre IFOS (in front of the screen pour les hotliners…) pour etre en mesure de l’exploiter…
Donc on est encore tres loin des failles gigantesques de windows (que j’utilise aussi) type rpc qui sévissent encore tout les jours (je le sais je fais le support pour…).
OsX comme tout os est toujours en développement mais il faut tout de meme avouer que les soucis sous osX sont bien moins importants que sous win…
Titre: Mac OS X Insecure Default DHCP Packet Handling Vulnerability
K-Otik ID : 0437
Risque : Critique
Exploitable à distance : LAN
Exploitable en local : Oui
Description Technique - Exploit *
Une vulnérabilité a été identifiée dans Mac OS X. Le problème résulte
d’une configuration par défaut peu sûre (pendant la manipulation du
trafic DHCP). Le problème est qu’un système vulnérable acceptera
automatiquement les informations envoyées par un serveur LDAP ou
NetInfo référencé dans une réponse DHCP. Ceci peut être exploité par
des attaquants en installant un serveur malveillant LDAP ou NetInfo, ce
dernier sera inclus dans la liste de sources d’authentification dès que
le service netinfod redémarre (sur la machine d’un utilisateur).
L’exploitation pourrait permettre à un attaquant d’ajouter des comptes
privilégiés, ou encore accéder à des fichiers arbitraires.
Fait gaffe : faut pas me faire ca le matin : j’etais a 2 doigts (avec les mains je le fais, oui, et en tappant avec les 2 autres…) de faire un troll monstrueux…
et puis tiens ca me fait penser a un truc : la viande des grisons ? suisse ou savoyard ?
[quote]et puis tiens ca me fait penser a un truc : la viande des grisons ? suisse ou savoyard ? [/quote]Suisse, car c’est un canton Suisse (où y’a Davos).
Et l’emmental, c’est pas une variété de gruyère, hein (par contre, pas de trous dans le gruyère).
[quote]oui mais !!
(je sais on dirais que c’est du flood mais non : lisez l’article [/quote]Effectivement.
l’article est long, mais bon.
(Comme la viande de grison, oui. ) Ce message a été édité par TeK le 18/12/2003