Black Hat: низкий уровень сетевой безопасности OS X

Black Hat: низкий уровень сетевой безопасности OS X

Работающий в iSec Алекс Стамос утверждает, что несмотря на то, что индивидуальные Mac-системы могут быть защищены, уязвимости, лежащие в основе сетевого протокола этой платформы, ставят OS X Server под угрозу.

"Ваши Mac подобны маленьким островам во враждебной сети. Стоит только вам включить административный режим, стоит только установить OS X Server, и вам крышка", - заявил он участникам конференции.

Проблема заключается в том, как сеть OS X обрабатывает протоколы аутентификации. Исследователи объяснили, что протоколы могут быть собраны и взломаны в оффлайне методами перебора. Компания iSec представила результаты теста, в котором сеть Apple была взломана с помощью целевой атаки на конечную систему. С помощью нее исследователям удалось запустить локальную DNS-атаку, чтобы собрать данные аутентификации и получить администраторский доступ к сети, и поставить под угрозу все устройства.

"Это лишь на два шага сложнее обычного взлома с повышением привилегий и получением полного административного доступа", - сказал Стамос.

Однако компания iSec похвалила Apple за достижения во многих других областях, сказав, что OS Lion приближается к Microsoft Windows 7 в таких областях, как защита от эскалации локальных привилегий и защите от взлома.

Несмотря на недавние вспышки волнений, пользователи операционных систем Mac OS в целом в меньшей степени подвержены атакам вредоносных программ, чем их коллеги, пользующиеся Windows. Но это также может сделать пользователей Mac более уязвимыми для нацеленных атак, используемых, чтобы закрепиться в операциях ATP.

"Пользователи Mac приучены чувствовать себя в безопасности, а маркетинг Apple не очень помогает", - заявил исследователь из iSec Пол Юн. "Если Stuxnet чему-то нас и научил, так это тому, что любая система может быть заражена вредоносными программами".

Источник:
Xakep.ru