Heise: "Anfängerfehler in Mac OS X !"

Diskutiere mit über: Heise: "Anfängerfehler in Mac OS X !" im Sicherheit Forum

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.988
    Zustimmungen:
    1.634
    Registriert seit:
    10.10.2003
    heise.de / 22.01.2007

    "Anfängerfehler in Mac OS X

    Setuid-Programme sind auf Unix-Systemen ein Standardmechanismus, um bestimmte Aktivitäten mit anderen Rechten als denen des angemeldeten Benutzers auszuführen, der seit über weit zwanzig Jahren zum Einsatz kommt. Genauso lange ist bekannt, dass dies ein Sicherheitsrisiko darstellt und welche minimalen Sicherheitsvorkehrungen man dabei zu treffen hat. Dies scheint sich jedoch noch nicht zu den Entwicklern von Mac OS X herumgesprochen zu haben. So verwenden die Systemeinstellungen das Hilfsprogramm writeconfig, das als Setuid-Root-Programm immer mit den Rechten des Administrators läuft. Dies ruft unter anderem das Shell-Skript /sbin/service auf, welches wiederum launchctl startet. Dabei werden gleich mehrere elementare und altbekannte Sicherheitsregeln außer Acht gelassen:

    Man ruft in einem Setuid-Kontext keine Shell-Skripte auf. Das lässt sich fast immer irgendwie ausnutzen, um sich dessen Rechte anzueignen.
    In einem Setuid-Kontext bereinigt man grundsätzlich die Umgebung. Insbesondere über die Pfad-Variable könnte sonst ein Angreifer eigene Programme unterschieben.
    Shell-Skripte, die in einem administrativen Kontext zum Einsatz kommen, sollten externe Programme immer mit absoluten Pfadnamen starten, um sicherzustellen, dass es nicht versehentlich ein falsches Programm ausführt.
    Setuid-Programme sind als besonders verwundbarer Punkt einer speziellen Prüfung zu unterziehen.
    In diesem Fall kann sich ein lokales Programm unter Mac OS X Root-Rechte verschaffen, indem es die Systemeinstellungen mit einer speziellen Pfad-Variable öffnet. Ob dies die Mitwirkung des Anwenders erfordert, ist bislang nicht ganz klar – bisherige Demonstrationen kommen jedenfalls nicht ohne aus.

    Doch das ist sekundär. Viel beunruhigender als das konkrete Problem ist die Tatsache, welch elementare Sicherheitskonzepte bei der Entwicklung von Mac OS X offenbar außer Acht gelassen wurden. Wirklich alarmierend ist, dass dieses Problem der internen Qualitätssicherung entgangen ist. Denn Setuid-Programme sind die erste Anlaufstelle für jeden, der auf einem System nach Sicherheitslücken sucht, derartige Fehler sind recht einfach aufzuspüren. Es ist durchaus naheliegend, dass Mac OS X weitere ähnliche Fehler aufweist. Ein kurzer Test von heise Security erbrachte jedenfalls, dass writeconfig drei weitere Shell-Skripte aufruft.

    Um sich vor diesem konkreten Problem zu schützen, genügt es, oben in /sbin/service eine Zeile wie:

    export PATH="/bin:/sbin:/usr/sbin:/usr/bin"

    einzufügen, die eine saubere Pfad-Variable definiert.
    "
     
  2. xenayoo

    xenayoo MacUser Mitglied

    Beiträge:
    2.110
    Zustimmungen:
    6
    Registriert seit:
    29.02.2004
    Super, noch ein Thread über die Heise-Deppen...... hatten wir heute schon...
     
  3. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.988
    Zustimmungen:
    1.634
    Registriert seit:
    10.10.2003
    ....tja, die "suchfunktion" wird auch immer unzuverlässiger :(

    ...tut mir leid, den anderen hatte ich übersehen.

    ....alllerdings erschliesst sich mir nicht deine definition von "Deppen" ..... ist ein Depp jemand der über die fehler anderen berichtet, oder nicht derjenigen der den fehler verbockt hat ?
     
  4. seasar

    seasar MacUser Mitglied

    Beiträge:
    1.203
    Zustimmungen:
    38
    Registriert seit:
    27.04.2006
    Nun ja man kann überall Fehler finden, aber solche?... OK.
    Es ist doch dieser Bugmonat von Apple und es werden doch jeden Tag Fehler beim OS X gezeigt.

    Hoffe nur das einige von denen beim 10.4.9 Update bereinigt werden.
     
  5. ostfriese

    ostfriese MacUser Mitglied

    Beiträge:
    1.807
    Zustimmungen:
    44
    Registriert seit:
    08.12.2003
    Es steht nunmal ausser Frage
    dass es so einige Sicherheitslücken gibt.
    Bisher konnte sich Apple auf seiner "alles ist sicher" Strategie
    ausruhen. Mit steigender Verbreitung werden sich auch Leute finden
    die die Lücken ausnutzen werden.
    Month of the Apple Bugs zeigt, dass es ne Memge solcher Lücken gibt.
    Und Apple ist nicht gerade ne Rakete im Stopfen dieser Lücken
    (einige existieren schon seit 10.0)
    Deshalb werden wohl einige Mac Benutzer schwer auf die Fresse
    fallen, wenn der erste Virus kommt. Es ist ja alles so sicher..
    Man kann ja über Windows meckern
    aber bei bekannt werden einer Lücke
    ist meistens in 24h ein Patch verfügbar
     
  6. Hotze

    Hotze MacUser Mitglied

    Beiträge:
    14.579
    Medien:
    2
    Zustimmungen:
    1.785
    Registriert seit:
    16.06.2003
  7. timbajr

    timbajr MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    26
    Registriert seit:
    22.04.2005
    Bisher kann doch die Lücke - auch laut heise - ohne Zuwilligung des Nutzers gar nicht benutzt werden. Ok ist sicherlich keine Entschuldigung so einen Quatsch zu programmieren, aber solange man sie nicht nutzen kann, ists doch eh wurscht.
     
  8. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.988
    Zustimmungen:
    1.634
    Registriert seit:
    10.10.2003
    ....nun ist das hier allerdings eine "Lücke" die seit zwanzig jahren aus UNIX bekannt ist und nichts mit der BSD/Mac anpassung zutun hat.

    ...sicherlich ist das problem nicht existenziell und schaufelt mir 1000 böse dinge am tag auf die rechner .... allerdings kann ich nur mit dem kopf schütteln, wenn ich von so elementaren fehlern lese.
     
  9. ermac_de

    ermac_de MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    13
    Registriert seit:
    15.06.2004
    Suchfunktion: Ich hab einfach mal den Suchbegriff "Suchfunktion" eingegeben - was glaubt ihr zu welchem Ergebnis ich gekommen bin ??? - versuchts doch auch mal
     
  10. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.988
    Zustimmungen:
    1.634
    Registriert seit:
    10.10.2003

    ....wenn ich "Suchfunktion" als suchbegriff eingebe bekomme ich "diesen" thread als erstes ergebnis.

    ...was habe ich davon ? :confused:
     
Die Seite wird geladen...
Ähnliche Themen - Heise Anfängerfehler Mac Forum Datum
Mac Backup auf Amazon Cloud Drive Programm gesucht.... Sicherheit 17.11.2016
DHL-Phishing Mail und Mac OSX Sierra Sicherheit 16.11.2016
Frage zur Sicherheit am Mac Sicherheit 07.11.2016
Ist eine Software wie "Sophos" sinnvoll für Mac? Sicherheit 03.11.2016
Mac gestohlen und anscheinend iPhone Backup mit Passwörtern etc. benutzt Sicherheit 31.10.2016
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen

Benutzerdefinierte Suche