Root-Exploit im ARDAgent

Apple Remote Desktop

Hinter der knackigen Überschrift verbirgt sich eine Sicherheitslücke im ARDAgent (Apple Remote Desktop) von Mac OS X Tiger und Leopard, über die ein Angreifer Root-Rechte über das System erhalten kann. Der ARDAgent kann beispielsweise ohne Passwortabfrage AppleScripte mit Root-Rechten starten. In Gang gesetzt werden kann die Sicherheitslücke aber nur, wenn der Angreifer direkt am Rechner sitzt, oder sich über eine Remote-Verbindung einloggen darf.

Will ein Unbekannter die Schwachstelle ausnutzen, bedarf es also ein Programm oder ähnliches auf dem Zielrechner, dass eine entsprechende Verbindung nach außen öffnet. Darum heißt es wie immer Finger weg von unbekannten Programmen und Mail-Anhängen, denn die ersten Trojaner, die die Lücke ausnutzen, sind bereits unterwegs.

Wer den ARDAgent, bzw. Apple Remote Desktop, ohnehin in Verwendung hat, steht vermutlich am sichersten da. Ist in den »Systemeinstellungen« unter »Sharing« die Option »Entfernte Verwaltung« aktiviert, funktioniert der Root-Exploit nicht.

  1. Pingback: Mac Trojaner im Umlauf | davidak Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.