พบช่องโหว่ใน OS X สามารถเข้าถึงสิทธิ์ root ได้โดยตั้งเวลาใหม่และรีเซ็ท sudo

Mountain Lion

ก่อนหน้า เคยมีข่าว พบช่องโหว่เข้าถึงสิทธิ์ root ของ Linux ด้วยการตั้งเวลาใหม่และรีเซ็ต sudo ซึ่งนอกจาก Linux จะได้รับผลกระทบแล้ว Mac ก็ได้รับผลกระทบกับเขาไปด้วย! (แนะนำให้อ่านรายละเอียดของช่องโหว่จากข่าวเก่าประกอบ)

นักพัฒนาจาก Metasploit ได้เพิ่ม module ในการทดลองเจาะช่องโหว่ของ sudo บน Mac แล้ว และถึงแม้บั๊กนี้จะมีผลกระทบกับ Linux หลายแขนง แต่ส่วนใหญ่ก็ต้องใช้รหัสผ่านในการแก้ไขนาฬิกาของคอมพิวเตอร์ แต่ Mac สามารถแก้ไขเวลาของระบบได้โดยไม่ต้องใช้รหัสผ่าน! ซึ่ง OS X ที่ได้รับผลกระทบนี้คือ OS X 10.7 ถึง OS X 10.8.4

HD Moore ผู้ก่อตั้งโครงการ Metasploit และหัวหน้านักวิจัยของฝ่ายความปลอดภัยใน Rapid7 กล่าวว่า “บั๊กนี้สำคัญเพราะมันทำให้ผู้ใช้ระดับใดก็ได้กลายเป็น root ที่ทำอะไรก็ได้ เช่น ดูรหัสผ่านที่ไม่ได้เข้ารหัสใน Keychain และลงโปรแกรม rootkit ได้ถาวร ผมหวังว่าแอปเปิลจะจริงจังต่อการแก้ปัญหา แต่ถ้าช้าผมก็ไม่แปลกใจ หากดูจากประวัติการตอบสนองต่อช่องโหว่ของเครื่องมือโอเพ่นซอร์สในแพคเกจของ พวกเขา”

ที่มา – Blognone Ars Technica

Leave a Reply