Hace 16 años | Por Greffin a theinquirer.net
Publicado hace 16 años por Greffin a theinquirer.net

Information Security Sellout ha desarrollado un gusano con capacidad de obtener acceso de root. Este gusano es una variación de la vulnerabilidad de mDNSResponder que Apple previamente había patcheado. En un principio solo afectaría la versión Intel pero se presume que alcanzará la versión PPC tán rápido como los autores tengan acceso a probarlo contra esa arquitectura. Más información: http://www.securityfocus.com/bid/24924

Comentarios

H

#3 Bueno la vulnerabilidad existe y ha sido descubierta por la misma persona que dice que tiene el exploit. No lo veo tan improbable...

D

#2 Suena a fantasmada, yo también se como hacer la fusion fresca pero no lo comunico en público

raulm21

A proof-of-concept exploit has been created by the discoverer, but it will not be released in public.

f

Es curioso que la mayoria del malware que existe para mac sean pruebas de concepto creadas por las empresas que supuestamente se dedican a velar por la seguridad del software.

raulm21

Vulnerable:
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.4.7
Apple Mac OS X Server 10.4.6
Apple Mac OS X Server 10.4.5
Apple Mac OS X Server 10.4.4
Apple Mac OS X Server 10.4.3
Apple Mac OS X Server 10.4.2
Apple Mac OS X Server 10.4.1
Apple Mac OS X Server 10.4
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.4.7
Apple Mac OS X 10.4.6
Apple Mac OS X 10.4.5
Apple Mac OS X 10.4.4
Apple Mac OS X 10.4.3
Apple Mac OS X 10.4.2
Apple Mac OS X 10.4.1
Apple Mac OS X 10.4

Osea, que está corregida de hace ya varios días, cuando salió la 10.4.10

edito
Ni siquiera ataca a través de internet, sólo funciona a través de la LAN:

His version, called "Rape", only snuffles in a LAN, but he says it would not take much extra work for the worm to attack down the Internet tubes.

Esto me recuerda al último troyano que salió, se le dio un bombo de la hostia y ya ves en lo que se ha quedado...