c.m.g
22-01-2009, 15:47
22 Gennaio 2009 ore 10:30 di: Giacomo Dotta
http://www.webnews.it/img/news/news_94f9c096e6a60e5b.jpg
Vincenzo Iozzo, studente del Politecnico di Milano, si presenterà alla prossima Black Hat Conference per illustrare una vulnerabilità scoperta in Mac OS X: in una intervista a oneITsecurity, Iozzo anticipa i primi dettagli sui risultati delle sue ricerche
Ha fatto clamore la rivelazione (http://www.theregister.co.uk/2009/01/21/stealthier_mac_attacks/) di The Register secondo cui un ricercatore italiano avrebbe scoperto una nuova vulnerabilità in Mac OS che verrà presto sviscerata in occasione della prossima Black Hat Conference (http://www.blackhat.com/) di febbraio. Il nome al centro dell'attenzione è quello di Vincenzo Iozzo, studente del Politecnico di Milano. E Vincenzo Iozzo ha risposto (http://www.oneitsecurity.it/22/01/2009/vulnerabilita-in-mac-os-x-intervista-a-vincenzo-iozzo/) alle domande di oneITsecurity, confidando qualcosa di più relativamente alle proprie ricerche sul sistema Apple ed anticipando ciò che verrà illustrato nel proprio speech "Let Your Mach-O Fly (http://www.blackhat.com/html/bh-dc-09/bh-dc-09-speakers.html#Iozzo)".
A specifica domanda, in particolare, Iozzo ha spiegato: «Il mio attacco è un'implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull'hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine. Infatti l'attacco è reso possibile a livello pratico a causa di un intrinseco problema di Mac OS X da tempo noto; ovvero la mancata randomizzazione del dynamic linker all'interno dell'address space dei processi. È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, ma bensì rende più semplice l'esecuzione di codice all'interno del sistema attaccato. L'innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero esegubile, questo in passato non era possibile su OS X».
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/9981/scoperta-in-italia-una-vulnerabilita-in-mac-os-x/)
Fonte: WebNews (http://www.webnews.it/news/leggi/9981/scoperta-in-italia-una-vulnerabilita-in-mac-os-x/)
http://www.webnews.it/img/news/news_94f9c096e6a60e5b.jpg
Vincenzo Iozzo, studente del Politecnico di Milano, si presenterà alla prossima Black Hat Conference per illustrare una vulnerabilità scoperta in Mac OS X: in una intervista a oneITsecurity, Iozzo anticipa i primi dettagli sui risultati delle sue ricerche
Ha fatto clamore la rivelazione (http://www.theregister.co.uk/2009/01/21/stealthier_mac_attacks/) di The Register secondo cui un ricercatore italiano avrebbe scoperto una nuova vulnerabilità in Mac OS che verrà presto sviscerata in occasione della prossima Black Hat Conference (http://www.blackhat.com/) di febbraio. Il nome al centro dell'attenzione è quello di Vincenzo Iozzo, studente del Politecnico di Milano. E Vincenzo Iozzo ha risposto (http://www.oneitsecurity.it/22/01/2009/vulnerabilita-in-mac-os-x-intervista-a-vincenzo-iozzo/) alle domande di oneITsecurity, confidando qualcosa di più relativamente alle proprie ricerche sul sistema Apple ed anticipando ciò che verrà illustrato nel proprio speech "Let Your Mach-O Fly (http://www.blackhat.com/html/bh-dc-09/bh-dc-09-speakers.html#Iozzo)".
A specifica domanda, in particolare, Iozzo ha spiegato: «Il mio attacco è un'implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull'hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine. Infatti l'attacco è reso possibile a livello pratico a causa di un intrinseco problema di Mac OS X da tempo noto; ovvero la mancata randomizzazione del dynamic linker all'interno dell'address space dei processi. È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, ma bensì rende più semplice l'esecuzione di codice all'interno del sistema attaccato. L'innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero esegubile, questo in passato non era possibile su OS X».
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/9981/scoperta-in-italia-una-vulnerabilita-in-mac-os-x/)
Fonte: WebNews (http://www.webnews.it/news/leggi/9981/scoperta-in-italia-una-vulnerabilita-in-mac-os-x/)