Μπορείτε να παρακάμψετε την ασφάλεια του λειτουργικού της Apple OS X Yosemite και να αποκτήσετε δικαιώματα διαχειριστή χρησιμοποιώντας λίγες γραμμές κώδικα που χωράνε σε ένα tweet.
Το λειτουργικό Yosemite, γνωστό και σαν έκδοση 10.10, είναι η τελευταία σταθερή έκδοση του λειτουργικού συστήματος της Apple, έτσι αρκετοί θα έχουν προβλήματα με αυτή την ευπάθεια.
Το σφάλμα το οποίο μπορεί να αξιοποιηθεί από κακόβουλο λογισμικό και hackers για να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή, τεκμηριώνεται από τον γνωστό ερευνητή Stefan Esser.
Όλα είναι δυνατά χάρη σε μια μεταβλητή περιβάλλοντος που ονομάζεται DYLD_PRINT_TO_FILE που προστέθηκε στο Yosemite από την Apple. Διευκρινίζει, που μέσα στο σύστημα αρχείων ένα στοιχείο του λειτουργικού συστήματος που ονομάζεται dynamic linker μπορεί να καταγράψει μηνύματα λάθους (error logs).
Αν η μεταβλητή αλλάξει με κάποιο προνομιακό πρόγραμμα, ένας εισβολέας μπορεί να τροποποιήσει αυθαίρετα τα αρχεία που ανήκουν στον λογαριασμό root, αρχεία που η αλλαγή τους επιτρέπεται μόνο με δικαιώματα διαχειριστή.
[tweet_embed id=623727538234368000]
Αυτές οι εντολές shell τρέχουν το whoami για την ανεύρεση του ονόματος χρήστη (για παράδειγμα iguru) και, στη συνέχεια, υπάρχει το “ALL=(ALL) NOPASSWD:ALL” . Έτσι έχουμε:
iguru ALL=(ALL) NOPASSWD:ALL
Στη συνέχεια, τα αποτελέσματα μέσω του DYLD_PRINT_TO_FILE καταγράφονται και περιέχουν τη λίστα των χρηστών που μπορούν να αποκτήσουν δικαιώματα σε επίπεδο root: /etc/sudoers.
Αυτή η γραμμή λέει OS X ότι ο λογαριασμός χρήστη σας έχει τη δυνατότητα να αποκτήσει δικαιώματα root χωρίς κωδικό πρόσβασης.
Ένα προνομιακό πρόγραμμα (που ανήκει στον root) τρέχει το set-uid newgrp – για να πάρει πρόσβαση επιπέδου root στο αρχείο sudoers.
Τέλος, με ένα sudo -s ανοίγει ένα διαδραστικό command-line shell, το οποίο έχει δικαιώματα root για το λογαριασμό του χρήστη, χάρη στο ενημερωμένο αρχείο sudoers.
Από εκεί και πέρα μπορείτε να κάνετε ό, τι θέλετε, να τροποποιήσετε τα έγγραφα, να εγκαταστήσετε κακόβουλο λογισμικό, να δημιουργήσετε νέους χρήστες ή ότι άλλο σκεφτείτε.
Η ευπάθεια υπάρχει στην τελευταία έκδοση του Yosemite, OS X 10.10.4, καθώς και στη beta έκδοση 10.10.5. Εάν κάνετε αναβάθμιση στο El Capitan beta (OS X 10.11), θα είστε ασφαλής καθώς η ευπάθεια δεν υπάρχει.
Για μια προσωρινή λύση στα συστήματα που επηρεάζονται κατεβάστε και εγκαταστήσετε το SUIDGuard του Esser.
