Il taccuino di Armando Leotta Rotating Header Image

MacOsX sotto i riflettori

security_macVincenzo Iozzo, uno studente italiano del Politecnico di Milano esperto in sicurezza informatica presenterà al Black Hat Conference di febbraio il talk dal titolo “Let Your Mach-O Fly”. Dopo un un articolo su The Register in merito ad una vulnerabilità del sistema MacOsX si è innalzato il livello di attenzione su questo aspetto.
Iozzo sostiene di poter mandare in esecuzione del codice senza invocare il kernel e senza che esso risieda localmente sulla macchina target sfruttando una variante della tecnica userland-exec (e la nota assenza di randomizzazione del dynamic linker all’interno dell’address space dei processi). L’aspetto decisamente nuovo della ricerca di Iozzo è rappresentato dalla possibilità di iniettare un intero eseguibile da remoto e non solo degli script (shell-code); inoltre, sostiene lo studente, la tecnica messa a punto non lascerebbe alcuna traccia sulla macchina target. Entrambi questi aspetti sono nuovi per la piattaforma OsX.

Non resta che aspettare gli sviluppi ed il proof of concept (scritto in C) che verrà rilasciato dopo il talk.

Be Sociable, Share!