Scoperta falla in ARDAgent

Tuaw.com pubblica un articolo relativo alla scoperta di un anonimo, postata su Slashdot.org. Viene evidenziata una vulnerabilità finora sconosciuta di ARDAgent, il demone che risponde alle “chiamate” di Apple Remote Desktop.
La falla risiederebbe nella possibilità di eseguire un comando shell con i privilegi di amministratore, anche da utente normale. Per farlo è necessario però: avere accesso fisico alla macchina, essere loggato in remoto con lo stesso utente attualmente in esecuzione o più semplicemente lanciando un’applicazione con codice maligno scaricata da web.
In pratica, azionando lo script in questione, si ordina ad ARDAgent di eseguire un comando potenzialmente dannoso pur non disponendo dei necessari privilegi di amministratore.
Abbiamo eseguito dei rapidi test su macchine Intel con Tiger e Leopard ed in entrambi i casi il comando di Shell tramite ARDAgent non ha avuto nessun risultato, seppur con comportamenti differenti.
Non possiamo quindi prendere per certa la vulnerabilità, tuttavia l’anomalia riguarda la possibilità di eseguire uno script tramite ARDAgent, pur non avendo l’autorizzazione necessaria.

Un commento a “Scoperta falla in ARDAgent”

I commenti sono stati chiusi.