Mój pierwszy Mac

Przeskocz do:

Apple Blog.pl

20.06
Trojan na Maka – dlaczego jest i jak go uniknąć

Bartek na swoim blogu podał informację1 o trojanie na OS X na wolności.

Dziura w ARDAgent, czyli komponencie systemu odpowiedzialnym za obsługę usługi Apple Remote Dekstop, pojawiła się kilka dni temu i w sieci krąży trojan potrafiący ją wykorzystać. Apple Remote Desktop jest wykorzystywany także podczas połączenia przez iChat w którym dzielicie ekran (screen sharing).

Trojan jest zupełnie niegroźny, jeśli ma się w pamięci kilka zasad:

  • Praca na koncie użytkownika a nie administratora.
  • Nie uruchamianie programów z niepewnego źródła.
  • Jeśli coś pyta o login i hasło administratora, sprawdź co to a nie wpisuj bezmyślnie.

Co ciekawe, włączenie Apple Remote Desktop całkowicie uodparnia system, ponieważ włączane są dodatkowe mechanizmy bezpieczeństwa. Aby to zrobić, udajcie się do Preferencji systemowych ▸ Udostępnianie i zaznaczcie pole obok pozycji Współdzielenie ekranu.

Oczywiście musicie mieć hasło do swojego konta, bo jeśli konto waszego użytkownika nie posiada hasła (karygodne!), to włączenie ARD spowoduje otwarcie dostępu do komputera przez sieć dla każdego z odpowiednim oprogramowaniem.

  1. Za serwisem Heise Online, który znów za Intego, który za SecureMac. Ufff długa droga. ()

8 komentarzy do tego tekstu

  1. Janko

    Z ta praca na koncie uzytkownika to tak serio serio :P ?

  2. macin

    Jestem ciekaw jakie mogą być objawy posiadania takiego trojana, ponieważ ostatnio mam problem z współdzieleniem internetu przez Airport, które w ogóle nie działa i ustawienia się same zmieniają.
    Do tego u mnie rozmowy video przez iChat i tak nie działają, Skype działa iChat nie :-(

  3. Paweł Nowak

    Możesz przeskanować swój komputer np. MacScan http://macscan.securemac.com/

  4. makojad

    Wydaje mi się Pawle, że nie do końca precyzyjnie napisałeś w jaki sposób ten trojan działa i czego się spodziewać. Dużo konkretniejszy opis można przeczytać (po angielsku) klikając na link, który Bartek zamieścił na swojej stronie: http://www.intego.com/news/ism0803.asp
    Dobrze byłoby to zacytować.

  5. Livio

    konto waszego użytkownika nie posiada hasła (karygodne!)

    Komu normalnemu chciałoby się przy każdym włączeniu komputera wpisywać hasło?

  6. Paweł Nowak

    @Livie – Te dwie rzeczy nie są jednoznaczne ze sobą (włącz opcję automatycznego logowania i po sprawie).

    Z drugiej strony jeśli ktoś ma notebooka i dba o bezpieczeństwo swoich danych (ja) to ma ustawianie podawanie hasła nie tylko kiedy włącza komputer, ale także kiedy wybudza ze snu lub wyłącza wygaszacz ekranu (czyli praktycznie zawsze).

    Wyobraź sobie sytuację, że ktoś Ci na ulicy wyrywa torbę i pozbywasz się danych wartych dziesiątki tysięcy. Chętny? Nie? Tak też myślałem :)

    Powiem tak: pierwszą rzeczą jaką robię z nowym komputerem to zakładam mu dwóch użytkowników i pozbawiam się praw administratora. I jakoś wszystkim na około przytrafiają się brzydkie rzeczy tylko nie mnie :) Z ręką na sercu i doświadczeniem z Apple Blog mówię :)

  7. klakier

    oj cos mi sie zdaje ze za 50 lat bedziemy atakowani jak winda

  8. B

    Drogi Pawle

    Ten trojan wykorzystuje dziure w zabezpieczeniu, ktora pozwala na wykonywanie polecen jako root niezaleznie:
    czy masz wylaczony Apple Remote Desktop
    czy jestes zalogowany jako administrator
    i nie jest mu potrzebne to tego zadne haslo

    Twoje zasady są dobre ale w zadnym razie nie dotycza tego trojana!

    polecam przeczytac ten wpis razem z komentarzami http://www.macosxhints.com/art.....0052233168

More in News, Software (1342 of 2574 articles)