Компьюлента. 28 ноября 2003 года, 10:22
Не только в продуктах Microsoft обнаруживаются в последнее время серьезные дыры. На днях появилась информация о наличии серьезной уязвимости в операционных системах семейства MacOS X. Первое сообщение о дыре было опубликовано сайтом Careel.org, а позднее собственные рекомендации относительно данной проблемы опубликовала и сама Apple. Патча, ликвидирующего уязвимость, пока не выпущено.
Уязвимость проявляется при работе с протоколом DHCP. Для проведения атаки в локальной сети должен присутствовать контролируемый хакером DHCP-сервер. Если такой сервер передаст на компьютер с MacOS 10.2 или 10.3 особым образом сформированный DHCP-ответ, то злоумышленник сможет получить root-привилегии на атакованном компьютере. При этом атака окажется успешной даже в случае отключения учетной записи root на компьютере.
В большинстве случаев проведение такой атаки будет затруднено необходимостью наличия в сети контролируемого хакером сервера. Однако в случаях использования беспроводных сетей организация такой атаки упрощается. В качестве временной меры безопасности Apple рекомендует изменить настройки службы Directory Access. Кроме того, если имеется такая возможность, можно вообще отключить поддержку протокола DHCP.