Intego-მ Mac OS X Remote Management-ის მოწყვლადობას მიაგნო

კომპანია Intego–მ განაცხადა, რომ Mac OS X–ში ჩადგმულ Remote Management–ის ფუნქციებში სუსტი წერტილი აღმოაჩინა. პრობლემა ARDAgent კომპონენტს უკავშირდება, რომელსაც ნაგულისხმევად დაყენებული აქვს ალამი setuid, რამაც პაროლის შეყვანის გარეშე, ადმინისტრატორის უფლებებით არასანქცირებული შეღწევა შეიძლება გამოიწვიოს.

Intego–ს სიტყვებით, თეორიულად ჰაკერებს შეუძლიათ აიძულონ მომხმარებელი გაუშვას ზიანის მომტანი კოდი, რომელიც გამოიყენებს ARDAgent–ის შესაძლებლობას AppleScript–ის ერთი ან რამდენიმე სცენარის გასაშვებად, რაც თავის მხრივ სერიოზული პრობლემების სათავე შეიძლება გახდეს და მყარ დისკებზე შენახული მონაცემების დაკარგვით დასრულდეს.

აღნიშნული მოწყვლადობა ახასიათებთ Mac OS X 10.4 Tiger–ს და 10.5 Leopard–ს, ამასთან ზიანის მომტანი კოდის გაშვება ნებისმიერი ტიპის ანგარიშიდან შეიძლება. მაგრამ პოტენციური საფრთხისგან კომპიუტერის დასაცავად, საკმარისია Sharing პანელში System Preferences–იდან Remote Management ფუნქციის ჩართვა.

წყარო: MacNN