Falla su NTP, Apple corre ai ripari L'azienda produttrice del Mac ha provveduto a patchare il problema con un update

<span class="entry-title-primary">Falla su NTP, Apple corre ai ripari</span> <span class="entry-subtitle">L'azienda produttrice del Mac ha provveduto a patchare il problema con un update</span>

Nelle versioni di NTP (Network Time Protocol, il protocollo adibito alla sincronizzazione degli orari tra diversi computer connessi in rete) precedenti alla 4.2.8 è possibile eseguire frammenti di codice arbitrari (code injection), che permette l’esecuzione di codice arbitrario mediante buffer overflow.

Sfruttare questa vulnerabilità implica per l’attaccante la possibilità di eseguire qualsiasi comando ereditando i privilegi del processo adibito a NTP, che in molti casi potrebbe coincidere con quello root. Per quanto sia un caso di possibile privilege escalation relativamente piccolo rispetto ad altri, bisogna fare molta attenzione e ricorrere alle patch che vengono proposte dai vari sistemi operativi.

Apple ha già proposto il proprio update del sistema operativo, se aggiornate il vostro Yosemite all’ultima versione troverete in automatico l’aggiornamento pronto ad essere scaricato ed installato, ed avrete rattoppato questa falla. Da Snow Leopard in poi, inoltre, viene aggiornato in automatico un piccolo database di comuni malware che infettano anche Mac OSX, noto sotto il nome di XProtect.  (fonte)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Falla su NTP, Apple corre ai ripari

Nelle versioni di NTP (Network Time Protocol, il protocollo adibito …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Falla su NTP, Apple corre ai ripari

Nelle versioni di NTP (Network Time Protocol, il protocollo adibito …
0 0 utenti hanno votato questa pagina