959932

H.D.Moore lässt den Macho raus

28.11.2006 | 14:40 Uhr |

Der "Monat der Kernelbugs" vom Initiator H.D.Moore hat sich eingeschossen auf Mac OS X - und schießt rosarot. Seit Anfang November listet das Month of the Kernel Bugs (MOKB)-Projekt insgesamt acht Sicherheitslücken auf, wobei einige dieser "Lücken" in der Realität eher selten anzutreffen sind.

Ob nun aus Sympathie oder Abneigung - die Fehlermeldungen zu Mac OS X präsentiert das Projekt in rosa, begleitet von niedlichen Illustrationen und neuerdings mit Klassikern der schwulen Tanzmusik aufgehübscht.

In den vergangenen Tagen hat das MOKB-Projekt eine Lücke nach der anderen in Apples Betriebssystem ausgemacht. War es am 20. November eine korrupte Image-Datei, die über einen Fehler im Mac OS X die Tür öffnen sollte für einen Angriff , folgte Tags drauf das Aufwärmen der Sicherheitlücke von Safari ("Sichere Dateien nach dem Herunterladen öffnen"). Am 23. November folgte ein Bug, der resultierend aus dem Laden korrupter Mach-O-Binaries zu einer Speicherverletzung führte. Wieder einen Tag später zeigt das Projekt einen Weg auf, wie Benutzer ohne Admin-Rechte mit einer Dienstblockade (denial of service) ihren Mac lahm legen können. Der aktuellste Eintrag beschäftigt sich mit einer Speicherverletzung, die durch eine Verwundbarkeit im AppleTalk-Protokoll herrührt. Hierdurch kann ein normaler lokaler Benutzer seinen Mac ins Trudeln bringen, sofern denn das veraltete Protokoll überhaupt in der Systemeinstellung Netzwerk aktiv ist. Seit Mac OS X 10.3 ist dieses Netzwerkprotokoll standardmäßig deaktiviert und wird nur in Umgebungen benötigt, die mit Computern kommunizieren, die mit Mac OS 9 oder älter ausgestattet sind oder auf Drucker zurückgreifen, die noch AppleTalk zur Kommunikation benötigen. Besonders gefällig präsentiert ist das vorgestern veröffentlichte Sicherheitsproblem. Hier beschreibt das Projekt eine Schwachstelle bei der Ausführung von Mach-O-Binärdateien, deren Header-Strukturen zwar korrekt sind, nicht aber die Load-command-Strukturen. Auch hier kann nur ein lokaler Anwender sich die Lücke zunutze machen, ob aber tatsächlich eine Gefährdung besteht, beschreibt der Eintrag nicht. Und wer den Eintrag tatsächlich lesen will , wird vom Village-People-Klassiker "Macho Man" in einer Dauerschleife beglückt. Das trifft die Zielgruppe tief ins Mark - und das ist das eigentlich Berichtenswerte.

0 Kommentare zu diesem Artikel
959932