Разработан метод проведения скрытой атаки на Mac Os X

image

Теги: Mac OS X, киберпреступник, атака, Black Hat

"Дыра" теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения.

Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома.

Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая в случайном расположении исполняемого кода в памяти компьютера, уязвима, поскольку системный загрузчик динамических библиотек всегда расположен по одному и тому же адресу.

"Дыра" теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения. Это значит, что вредоносному коду нет необходимости обращаться к жёсткому диску компьютера, и следов поражения здесь не остается. Обнаружить заражение можно другими способами, которые, правда, не являются традиционными в судебной практике.

Метод Иоццо — это не способ взлома системы, а лишь способ сделать его незаметным. То есть злоумышленникам придётся использовать его совместно с другими вредоносными программами, которые умеют проникать в Mac OS X благодаря неизвестным или же непропатченным уязвимостям.

Иоццо собирается представить свою находку на очередной конференции по кибербезопасности Black Hat, которая пройдёт в следующем месяце в Вашингтоне. Иоццо поделился методом с известным специалистом в этой области Чарльзом Миллером (Charles Miller), который сумел оценить его по достоинству, отметив, что использование данного метода злоумышленниками — всего лишь вопрос времени.

"Его очень легко использовать, — говорит он. — Будь я плохим парнем, я бы его использовал. Если вы заинтересованы в том, чтобы скрывать свои действия, было бы глупо его не использовать".

Также Миллер признался, что в настоящий момент работает над адаптацией данного метода для iPhone.


или введите имя

CAPTCHA
Страницы: 1  2  3  
61716
23-01-2009 15:57:41
лучше бы продал соответствующим людям.. давно пора было занятся этим говноподелием.
0 |
23-01-2009 16:03:25
плюс пицот, маки для геев
0 |
74132
23-01-2009 17:00:18
think different йопт
0 |
14667
23-01-2009 17:11:35
кто-то что-то, а ты откуда знаешь, что такое мак и что он для геев? мал, прыщав, но уже опытный гомосек...
0 |
23-01-2009 17:13:53
всем известно, что мак любимый комп у геев в ЖЖ на главной были результати опросов.
0 |
zx
23-01-2009 17:53:56
позняк отмазываццо, ты спалилсо
0 |
Zl0b
25-01-2009 00:27:39
у нас в универе пацан, у него мак и он гей
0 |
bobr
25-01-2009 09:00:19
ты про себя? так не все ж такие как ты. у нормальных людей маки для того, чтобы работать, а ж..па - чтобы ср..ть.
0 |
Balmer
24-01-2009 20:51:45
Hi! I am gay! http://www.microsoft.com/about/diversity/programs/dac/gleam.mspx
0 |
Freestyle
23-01-2009 17:05:49
Да здравствуют красноглазЕки которым никогда не видать нормальной оси ))))
0 |
qwertyuser
23-01-2009 23:21:51
да ваши лину с вашими вандами рядом нестояли когда мак ось рулила а она и сейчас рулит ! ...ИБО... виндусятники и линусятники идут лесом ! мак ось рулит повсякому 11452
0 |
Inferno
24-01-2009 00:00:24
Люди блин уепитесь ап стену любая ось нормальная главное голову включить ! Каждая заепись по своему !!!
0 |
11467
24-01-2009 22:27:09
Ага чего захотел, голову ему включите, может еще и мозг заставить работать? Тут холиварить надо: мак для педиков, линь для онанистов, винда для ..., пох тож для педиков че там еще? никсы, для задротов нах вообще мозги для таких постов?
0 |
Glavrblba
24-01-2009 00:23:03
http://www.lenta.ru/news/2009/01/23/trojan/
0 |
AAAAAA
24-01-2009 11:50:35
Ну так это показатель того, что для установки вируса что на мак, что лин, что на бсд еще маны почитать надо. А на винду они сами устанавливаются. Да здравствует ВИНЬ самостоятельный )))))) (А то что этот троян сидит в пиратской сборке, выложенной на торрентах никто почему-то внимание не акцентирует. Сейчас йВорк идет вообще без ключей, один раз купил и ставь всем желающим)
0 |
037042
25-01-2009 05:33:35
и заруливает прям без мыла в жопу.
0 |
bsod
26-01-2009 15:35:33
qwertyuser ты ху, ой, ты гей и троль:)
0 |
24-01-2009 12:59:55
здайоццо мне, што правельна пишицо ни "Винченцо Иоццо", а Винчентся Иоться", не?
0 |
48323
24-01-2009 22:32:23
Его звали Винцо Неебатца (фаундер местного ликероводочного завода)
0 |
53313
24-01-2009 13:10:57
Ахренеть, опять холивар. Что за юношеский масимализм: белое или черное? Дохрена других цветов и оттенков.
0 |
????? PROFIT
24-01-2009 14:42:44
Ты должен быть в курсе что практически все кто хвалят мак и ругают виндовсы на самом деле не видели мака в глаза ниразу и сидят сейчас под виндой.Тоже самое можно сказать про "линуксоидов"
0 |
72755
24-01-2009 22:15:30
бывает и так, но смысл? Некуда девать энергию, и пальцы клацают по клавишам?
0 |
раздватри
26-01-2009 09:42:55
Пубертатный период это называется
0 |
Страницы: 1  2  3