Το Εργαλείο Hacking παίρνει ενημερωμένο για το Mac

Δύο γνωστοί χάκερ Mac επικαιροποιούν ένα ευρέως χρησιμοποιούμενο εργαλείο hacking, καθιστώντας ευκολότερο τον έλεγχο ενός υπολογιστή Macintosh.

Τις τελευταίες ημέρες, οι ερευνητές προσθέτουν ήσυχα νέο λογισμικό στο εργαλείο Metasploit, το οποίο χρησιμοποιείται από την ασφάλεια ερευνητές και εγκληματίες. Η Metasploit υποστήριξε ήδη τις επιθέσεις Mac, αλλά μέχρι πρόσφατα ο κώδικας Mac δεν ήταν τόσο καλός όσο τα εργαλεία των Windows και Linux της Metasploit, δήλωσε ο Dino Dai Zovi, ένας ανεξάρτητος ερευνητής ασφάλειας που μίλησε για τα νέα εργαλεία με τον συνεργάτη του Charlie Miller στο συνέδριο CanSecWest. "Ο στόχος μας ήταν να καταστήσουμε το Mac OS X ένα στόχο πρώτης τάξης για το Metasploit."

Το Metasploit είναι ένα εργαλείο ανοιχτού κώδικα που διευκολύνει τους χάκερς να ξεκινήσουν ένα φράγμα επιθέσεων εναντίον ενός ηλεκτρονικού συστήματος. Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Ο Miller και ο Dai Zovi κέρδισαν φήμη τα προηγούμενα χρόνια για hacking υπολογιστών Macintosh στο ετήσιο διαγωνισμό hacking Pwn2Own του CanSecWest. Την Τετάρτη, ο Miller, ερευνητής με ανεξάρτητους αξιολογητές ασφαλείας, κέρδισε 5.000 δολάρια ΗΠΑ και ένα φορητό υπολογιστή Mac χρησιμοποιώντας ένα προηγουμένως άγνωστο ευπάθεια Safari για να εισβάλει σε ένα σύστημα Mac.

Το hack έγινε πριν από τους διοργανωτές του διαγωνισμού. Σε μια συνέντευξη, ο Miller δήλωσε ότι ήλπιζε να το επιδείξει ενώπιον ακροατηρίου στο CanSecWest, αλλά δεν μπορούσε να το πράξει λόγω των κανόνων ανταγωνισμού Pwn2Own, οι οποίοι απαγορεύουν τη δημόσια συζήτηση για τα σφάλματα που εκμεταλλεύτηκαν στο διαγωνισμό.

Ο Miller και ο Dai Zovi η εργασία έχει σχεδιαστεί για να προσελκύσει την προσοχή σε σοβαρά προβλήματα ασφάλειας στην πλατφόρμα Mac, η οποία έχει αποφύγει σε μεγάλο βαθμό τις επιθέσεις μεγάλης κλίμακας που έχουν μολύνει τα Windows εδώ και χρόνια. Ο Dai Zovi δήλωσε ότι θεωρεί ότι ο Mac είναι ασφαλής, αλλά δεν είναι ασφαλής. «Υπάρχει μια διαφορά μεταξύ ασφάλειας και ασφάλειας», είπε. "Είναι σαν να αφήνετε την πόρτα σας ξεκλειδωμένη … Η απομάκρυνση της πόρτας σας είναι πάντα ανασφαλής, αλλά μπορεί και να μην είναι ασφαλής."

Στην εκπομπή, οι ερευνητές κατέδειξαν διάφορα προγράμματα ωφέλιμου φορτίου που ανέπτυξαν για το Metasploit, το Vic ", το οποίο μπορεί να χρησιμοποιηθεί για την αποτύπωση φωτογραφίας ενός χρήστη Mac που έχει πειραχτεί χρησιμοποιώντας τη φωτογραφική μηχανή του υπολογιστή.

Έχουν επίσης μεταφέρει ένα εργαλείο των Windows, που ονομάζεται Meterpreter, στο Mac. Το Meterpreter είναι ένα εργαλείο stealth που μπορεί να χρησιμοποιηθεί για να αποκτήσει πληροφορίες από και να εισάγει περισσότερο λογισμικό σε έναν υπολογιστή που έχει πειραχτεί.

Τις επόμενες μέρες σχεδιάζουν να προσθέσουν κώδικα εκμεταλλεύσεων στο Metasploit για μια χούφτα πακέτων λογισμικού Mac που είχαν ήδη επιδιορθωθεί. Ο κώδικας Exploit πρέπει να χρησιμοποιηθεί για την πρώτη εκκίνηση στον υπολογιστή πριν να εγκατασταθεί οποιοδήποτε λογισμικό ωφέλιμου φορτίου.

Παρόλο που υπάρχουν ακόμα πολλά περισσότερα εκμεταλλεύματα για λογισμικό Windows από ό, τι για Mac, ο νέος κώδικας ωφέλιμου φορτίου σημαίνει ότι τώρα "περισσότερο ή λιγότερο την ίδια λειτουργικότητα εάν θέλετε να στοχεύσετε ένα πλαίσιο Mac ή ένα κιβώτιο των Windows ", δήλωσε ο Miller.