Goedzo?! NiMS Forum Nieuw onderwerp  Reageer
mijn profiel | leden lijst inloggen | registreer | zoek | faq | forum home

  volgend oudste onderwerp   volgende nieuwste onderwerp
»
» Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Goedzo?! NiMS Forum » Actueel » Nieuws » Apple Software Update gevaarlijk

 - UBBFriend: Email deze pagina naar iemand!    
Auteur Onderwerp: Apple Software Update gevaarlijk
NiMS
Links of rechts?


Beoordeeld:
4
Icoon 1 geplaatst      Profiel voor NiMS   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Apple's Software Update voor OS X is door hackers te misbruiken om achterdeurtjes in de computers van Mac-gebruikers te installeren. Op de Bugtraq-mailinglijst is daarover een uitleg verschenen.

De ontdekker, Russell Harding, beschrijft dat de update zonder beveiliging of authetificatie over het web worden verstuurd en worden geinstalleerd. Met DNS-spoofing kunnen inbrekers zo programma's installeren op de computers van SoftwareUpdate gebruikers. Deze methode vangt IP-adressen af en routeert deze na de server van een hackers.

Apple's SoftwareUpdate checkt wekelijks of er bijgewerkte bestanden zijn voor het besturingsysteem OS X en aanverwante software. Apple heeft nog geen patch uitgebracht voor het probleem. Ze onderzoekt momenteel de methode.

SoftwareUpdate checkt via een normale HHTP verbinding bij een Apple.com pagina of er updates zijn. Dat doet het door een XML bestand op te vragen. Als er een update is geeft Apple aan waar deze staat en hoe deze te downloaden is. Omdat dit onbeveiligd gebeurt kan een hacker halverwege het proces inbreken en een andere, geinfecteerde, update aanbieden.

Harding heeft de methode verschillende malen getest en legt deze uit op de BugtraQ lijst.

--------------------
People are like pieces of a puzzle. We all fit together, but not all of us connect.

Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002  | Rapporteer dit bericht aan een Moderator
   

Snelle Reactie
Bericht:

HTML staat uit.
UBB Code™ staat uit.

Kant en klare Graemlins
   


     » Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Nieuw onderwerp  Reageer Sluit Onderwerp   Feature Onderwerp   Verplaats onderwerp   Verwijder onderwerp volgend oudste onderwerp   volgende nieuwste onderwerp
 - Printer-versie van dit onderwerp
Spring naar:


Neem contact met ons op | Nims home

Copyright 2004 Ni-Frith Media Systems

Powered by Infopop Corporation
UBB.classic™ 6.7.0
Vertaald door NiMS