DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
DONAZIONE LIBERÀ
MENU
I postatori più attivi del mese
Nessun utente |
Sicurezza Mac OS X minacciata da falla scoperta da uno studente italiano del Politecnico di Milano
Pagina 1 di 1
250109
Sicurezza Mac OS X minacciata da falla scoperta da uno studente italiano del Politecnico di Milano
Vincenzo Iozzo, uno studente del Politecnico di Milano, ha scoperto una vulnerabilità nel sistema operativo Mac OS X. Ecco di che si tratta.
Parteciperà alla Black Hat Conference di febbraio, dove terrà un talk dal titolo «Let Your Mach-O Fly», nel quale illustrerà una vulnerabilità riscontrata in Mac OS X. Il protagonista della scoperta è Vincenzo Iozzo, uno studente del Politecnico di Milano, finito sulle pagine di The Register, che ha dedicato un articolo alla questione. Iozzo è stato intervistato sull’argomento da oneITsecurity, un blog che si occupa di sicurezza informatica in ambito business e consumer. Vediamo dunque che tipo di falla è stata individuata dallo studente italiano.
Iozzo spiega che il suo attacco consiste in un’implementazione di una tecnica denominata userland-exec, che consente di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente nell’hard disk. Secondo lo studente del Politecnico di Milano, però, si tratterebbe di una vulnerabilità solo in senso lato, in quanto l’attacco è possibile grazie a un intrinseco problema di Mac OS X già noto da tempo: la mancata randomizzazione del dynamic linker all’interno dell’address space dei processi. E Iozzo, infatti, subito dopo precisa che la tecnica da lui sviluppata non consente di violare una macchina più facilmente, ma solo di rendere più semplice l’esecuzione di codice all’interno del sistema attaccato.
«L’innovazione che la mia ricerca rappresenta» spiega il giovane «sta nel fatto di poter iniettare in un processo non solo un semplice shellcode, ma un intero eseguibile». In passato questo non era possibile su Mac OS X.
Iozzo sottolinea inoltre che la sua ricerca non è concepita per diffondere malware e che la percentuale di attacchi mosso contro Mac OS X resterà inalterata. La sua scoperta, piuttosto, potrebbe rendere gli attacchi più sofisticati e aumentare la difficoltà di identificazione degli stessi, in quanto il payload sviluppato non lascia tracce sull’hard disk attaccato. Al termine del suo intervento alla Black Hat Conference, lo studente rilascerà un proof of concept per Mac OS X 10.5 scritto in C.
Parteciperà alla Black Hat Conference di febbraio, dove terrà un talk dal titolo «Let Your Mach-O Fly», nel quale illustrerà una vulnerabilità riscontrata in Mac OS X. Il protagonista della scoperta è Vincenzo Iozzo, uno studente del Politecnico di Milano, finito sulle pagine di The Register, che ha dedicato un articolo alla questione. Iozzo è stato intervistato sull’argomento da oneITsecurity, un blog che si occupa di sicurezza informatica in ambito business e consumer. Vediamo dunque che tipo di falla è stata individuata dallo studente italiano.
Iozzo spiega che il suo attacco consiste in un’implementazione di una tecnica denominata userland-exec, che consente di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente nell’hard disk. Secondo lo studente del Politecnico di Milano, però, si tratterebbe di una vulnerabilità solo in senso lato, in quanto l’attacco è possibile grazie a un intrinseco problema di Mac OS X già noto da tempo: la mancata randomizzazione del dynamic linker all’interno dell’address space dei processi. E Iozzo, infatti, subito dopo precisa che la tecnica da lui sviluppata non consente di violare una macchina più facilmente, ma solo di rendere più semplice l’esecuzione di codice all’interno del sistema attaccato.
«L’innovazione che la mia ricerca rappresenta» spiega il giovane «sta nel fatto di poter iniettare in un processo non solo un semplice shellcode, ma un intero eseguibile». In passato questo non era possibile su Mac OS X.
Iozzo sottolinea inoltre che la sua ricerca non è concepita per diffondere malware e che la percentuale di attacchi mosso contro Mac OS X resterà inalterata. La sua scoperta, piuttosto, potrebbe rendere gli attacchi più sofisticati e aumentare la difficoltà di identificazione degli stessi, in quanto il payload sviluppato non lascia tracce sull’hard disk attaccato. Al termine del suo intervento alla Black Hat Conference, lo studente rilascerà un proof of concept per Mac OS X 10.5 scritto in C.
Sicurezza Mac OS X minacciata da falla scoperta da uno studente italiano del Politecnico di Milano :: Commenti
Nessun commento.
Argomenti simili
» Scoperta una falla di sicurezza nel browser Google Chrome
» Facebook corregge una grave falla di sicurezza
» Falla sicurezza Internet Explorer molto grave
» Google offre fino a 1300 dollari per ogni falla di sicurezza in Chrome
» Falla zero-day per Adobe Flash
» Facebook corregge una grave falla di sicurezza
» Falla sicurezza Internet Explorer molto grave
» Google offre fino a 1300 dollari per ogni falla di sicurezza in Chrome
» Falla zero-day per Adobe Flash
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.