Vakar rašiau apie naujai atrastą eksploitą ARDAgent demonui. Ką gi, šiandien jau turime pirmuosius rezultatus.
Pasak TUAW, yra priešnuodžiai tokiems įžūliems veiksmams, kurie, deja, kaikuriems mac vartotojams gali kainuoti per daug. Paprasčiausias sprendimas – ištrinti ARDAgent, kuris leidžia nuotoliniu būdu administruoti mac sistemas (Apple Remote Desktop Agent). Daugiau jų galite paskaityti /. bei TUAW naujienose.
Taip pat jau identifikuotas pirmasis trojos arklys eksploatuojantis ARDAgent klaidą. Trojos arklys “pateikiamas” kaip sukompiliuotas AppleScrtip failas ASthtv05 arba kaip aplikacijos paketas pavadinimu AStht_v06. Failų dydžiai – 60KB bei 3.1MB atitinkamai.
Vartotojai privalo parsisiųsti skriptą bei jį paleisti. Tuo metu trojanas instaliuojasi į /Library/Caches katalogą bei nustato paleisti save vartotojo prisijungimo metu. Ar reikia sakyti, ką reikia daryti norint išvengti užkrato?
O čia galima rasti labai įdomų kodo gablą, kurį galėsite išbandyti ant savo draugų kompiuterių ,)
[...] gan plačiai pagarsėjusios “DNS poisoning” problemos, ištaisytas ARDAgent (apie kurį rašėme anksčiau) root teisių įgijimo pažeidžiamumas, ir daugelis kitų smulkesnių [...]