Applescript+ARDAgent: problema de seguridad en Mac OS X

Enviado por redaccion el 19 Junio, 2008 - 10:03.

productos_leopard2.pngUn artículo en Slasddot ha iniciado la polémica sobre un nuevo agujero de seguridad en Mac OS X relacionado con el acceso a ARDAgent que tiene Mac OS X: ARDAgent es una aplicación relacionada con Apple Remote Desktop, y viene por defecto instalada en Mac OS X desde Mac OS X 10.4 Tiger.

La vulnerabilidad, que puede formarse a través de un script de Applescript, hace una llamada a ARDAgent lo que le permite ejecutar un script de shell (Terminal) lo que permite realizar tareas en el ordenador de todo tipo con acceso Root. Este tipo de "agujero" de seguridad requiere:

  1. Acceso físico al ordenador (no puede ejecutarse de forma remota) para ejecutar el Applescript
  2. Funciona con cuentas con y sin privilegios de administrador
  3. Funciona aunque Compartir Pantalla no esté activado

El problema está basado en como ARDAgent utiliza la información que recibe desde Applescript y la pasa a la siguiente orden, ejecutando el siguiente comando (en este caso, un script de Shell).

Las posibles soluciones, mientras Apple publica algún tipo de actualización de seguridad, pasan por el borrado o enmascaramiento de ARDAgent, pero si utilizas y/o necesitas Compartir Pantalla, la desactivación de ARDAgent desactivará esta característica de Mac OS X.

Resulta evidente que el acceso físico a un ordenador solo debe estar disponible a usuarios en los que se pueda confiar para evitar estos problemas. También es posible ejecutar este tipo de acciones vía un instalador malformado de una aplicación no segura, así que es siempre conveniente descargar, instalar y utilizar aplicaciones de desarrolladores "confiables".

La solución más sencilla para evitar este problema, si no necesitas el uso de Compartir Pantalla o Apple Remote Desktop en el ordenador es renombrar la aplicación usando el Terminal y este comando:

sudo mv /System/Library/CoreServices/RemoteManagement/ARDAgent.app /System/Library/CoreServices/RemoteManagement/textoaleatorio_ARDAgent.app

Password: tu_contraseña de cuenta admnistrativa

Con este comando, renombraremos ARDAgent y se evitará el uso del mismo.

Guarda/busca/envia este enlace:
  • meneame
  • fresqui
  • Delicious
  • Digg
  • Reddit
  • Magnoliacom
  • Newsvine
  • Furl
  • Google
  • Yahoo
  • Technorati
  • Icerocket
  • Pubsub

Noticia anterior: El GUM Galicia se reúne el 28 de Junio

Noticia Siguiente: Princess Bride para Mac

Enlaces relacionados

[ | 0 comentario/s]

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
CAPTCHA
Este servicio evita el envío automatizado de comentarios
6 + 5 =
Solucione este simple problema matemático y añada el resultado. Ejemplo: 3+1 es igual a 4

Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.


Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com