“Iozzo says that it can only be detected using software that watches for intrusions on a network”
Featuring “tcp[13]“ (vea nuestro nuevo servicio JaCkHaCk-Alert!)
Fueron las palabras del investigador italiano, Vincenzo Iozzo, un estudiante del Politecnico di Milano, que demostró a la audiencia de BlackHat DC, cómo es posible atacar una Mac OS sin dejar rastro.
Su investigación se basa en la predictibilidad de asignación de memoria de las aplicaciones ejecutadas sobre Mac OS, en un archivo llamado Mach-O. La idea consiste en inyectar comandos maliciosos sobre esa misma posición de memoria, al conocer por anticipado dónde se ejecutará determinada aplicación. Esos comandos maliciosos serán leídos por Mac OS, en vez de leer la aplicación que ejecutó.
Se suponía que era una característica de Mac OS evitar este tipo de ataques de inyección de código sobre la memoria, pero Iozzo demostró lo contrario, al hallar piezas de información estática que permitía predecir esas locaciones en memoria. El estima que esta debilidad en Mac OS X será superada en la siguiente versión de Mac OS, antes que lo arregle algún parche temporal, mientras tanto el señaló lo que leyó al inicio.
“Iozzo says that it can only be detected using software that watches for intrusions on a network”
La red sigue siendo útil para detectar instrusos, le invitamos a probar tcp[13], parte del servicio JaCkHaCk-Alert!, para más información escríbanos a info@jacksecurity.com (Información comercial disponible en Brochure 2009).
Gerencia
JaCkSecurity
Conocimiento, Conciencia y Consultoría
