الصفحة الرئيسية الأخبار أخبار الثغرات اكتشاف عدة ثغرات في نظام ماك
اكتشاف عدة ثغرات في نظام ماك
تقييم المستخدمين: / 5
عاديممتاز 
الكاتب Mustafa Albazy   
الأربعاء, 25 مارس 2009 01:59

تم مؤخرا اكتشاف ثلاث ثغرات جديدة في نظام ماك الخاص بشركة أبل, وتعتبر هذه الثغرات الأكثر خطورة في أنظمة ماك خصوصا بعد انتشار طريقة استغلالها في مواقع الهاكر, تمكن هذه الثغرات المهاجم من التحكم الكامل بالنظام وهي بعدة أنواع Remote Buffer Overflow, Local Privilege Escalation و Local Information Disclosure.

Apple Logo

 

الثغرة الأولى: Kernel Memory Multiple Local Information Disclosure

يمكن تنفيذ هذه الثغرة محلياً فقط ولا تمكن المهاجم من تنفيذها عن بعد, يمكن استغلال هذه الثغرة بالحصول على معلومات حساسة غير مصرح للمستخدم بالاطلاع عليها وهذا مايستفيد من المهاجم في اختراق النظام.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1

 

الثغرة الثانية: Local Privilege Escalation

تسمح هذه الثغرة للمخترق بتغير الصلاحيات التي يعمل بها والوصول الا صلاحيات مدير النظام, طبعاً هي تعتبر خطرة جداً في حالة كان على الجهاز أكثر من مستخدم أو يعمل كسيرفر استضافة.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.10
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.5

 

الثغرة الثالثة: Remote Buffer Overflow

تعتبر هذه الثغرة هي الأخطر بين الثغرات الثلاث, لأنها تمكن المهاجم من استغلال الثغرة عن بعد وفي حال نجح في استغلال الثغرة بشكل صحيح سوف تمكنه من التحكم الكامل بالنظام أما اذا فشل الاستغلال سوف تؤدي إلى مشكلة حجب الخدمة أو مايعرف Denial of Service.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1

 

الغريب في الأمر أن الثغرات كانت متوفرة لفترة تزيد عن 10 ايام في الـ underground forums وتم وضعها بشكل علني من يومان تقريباً بتاريخ 23 من هذا الشهر وحتى الآن لم تصدر شركة أبل أي تحديثات أمنية للثغرات السابقة..!

التعليقات (3)Add Comment
Omar
...
أرسلت بواسطة: Omar في March 25, 2009
انا بتوقع هالشغلة نتيجة اهمال
ابل باعتبارها انو الماك اامن نظام
و ما فيه ثغرات
فبتركز عنواحي اخرى و بتنسى الامن
لأن برأيها التركيز على الامن غير مجدي لأنه اصلا امن و ما في ثغرات او عيوب امنية

فلاهمالهم طلعت 3 ثغرات
Hamed
...
أرسلت بواسطة: Hamed في March 25, 2009
و ايضا سمعت عن هاكر متخفي باسم maxxuxx على ما أظن

استطاع صنع ملف Hacking لتثبيت نظام ماكونتوش على الأجهزة الاخرى

و على ما أعتقد تقدر تحدث النظام كمان :D:D:D

تحـياتـي,,,
0
...
أرسلت بواسطة: باحث عن المعرفة في March 26, 2009
كلما زادت شهرة نظام أو برنامج زاد الهجوم عليه واستهدافه لا يوجد هنا استثناءات.

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets