macOS come Windows: possibilità di attacchi con le macro di Office

macOS come Windows: possibilità di attacchi con le macro di Office

Patrick Wardle, ricercatore di sicurezza ed ex-hacker per la NSA, ha mostrato una tecnica capace di sfruttare le macro di Office e alcune altre vulnerabilità di macOS per riuscire ad evadere la sandbox e i controlli di sicurezza del sistema operativo della Mela

di pubblicata il , alle 11:01 nel canale Sicurezza
ApplemacOS
 

Nella versione di Microsoft Office per macOS è stata individuata una vulnerabilità che, opportunamente utilizzata con altre vulnerabilità presenti in macOS consentiva ad un attaccante di compromettere un sistema Mac semplicemente inducendo l'utente ad aprire un documento. Non si sa se la falla, individuata da Patrick Wardle, ex-hacker per la NSA americana e ora ricercatore di sicurezza, sia stata sfruttata nella realtà.

Wardle ha mostrato un esempio di sfruttamento della falla in occasione dell'edizione 2020 della Black Hat Conference e ha pubblicato un post sul proprio blog che spiega il problema. La tecnica messa a punto da Wardle sfrutta le macro di Microsoft Office, ed è una tecnica largamente impiegata quasi dalla notte dei tempi per compromettere sistemi Windows. Lo stesso Wardle osserva però che gli attacchi macro indirizzati ai sistemi Mac stanno vivendo un periodo di particolare popolarità.

Lo sfruttamento delle macro è comunque solo una parte della tecnica e per poter realizzare un esempio di attacco funzionante, Wardle ha sfruttato altre vulnerabilità, tutte con lo scopo di sfuggire alla sandobx di macOS e di aggirare le misure di sicurezza del sistema operativo di Cupertino. Semplificando il processo, Wardle ha usato un vecchio formato di file, .slk, ancora supportato, e con questo ha innescato il download di un archivio .zip che ha poi ingegnosamente usato come elemento di login per creare successivamente un launch agent in grado di aprire, all'avvio del sistema, una shell del terminale connessa ad un indirizzo IP remoto.

Si tratta di un attacco un poco laborioso, ben spiegato sul suo blog personale, ma è una dimostrazione che permette di comprendere in che modo un hacker determinato approcci una situazione potenzialmente sfruttabile ed elabori un piano d'attacco. Wardle ha sfruttato diverse vulnerabilità e ha usato tecniche differenti per creare un attacco la cui unica richiesta all'utente era quella di fare doppio click su un documento Word

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
iLupus10 Agosto 2020, 11:26 #1

Perché office?

Ma che senso ha usare office? Mettere office su mac (meno male che almeno per linux non c'è equivale a mettere una "mascotte" do winodws in un sistema operativo UNIX. Che senso ha? Cosa fa in più office rispetto a libreoffice? Io ne faccio un uso più che professionale di libreoffice, e sempre di più mi convinco che libreoffice a volte è anche meglio di office. Che è causa del suo mal...
The_ouroboros10 Agosto 2020, 12:13 #2
basta non usarlo
sixteen10 Agosto 2020, 22:17 #3

Office su Mac?

Beh, basta non usare Office (vulnerabile anche su Mac) ed usare gli ottimi Pages e Number

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^