Jádro macOS je děravé, hlásí hackeři z Googlu. Nyní zveřejnili detaily

Děravé jsou všechny, jenom o některých se rádo tvrdí, že jsou děravé nějak "míň". Ale není to pravda, tomu nevěřte.

Pokud se jedná o tak velké korporace jako Apple, Microsoft, Google a podobní, tak by měli mít určitou zodpovědnost vůči zákazníkům a tyhle chyby opravovat. Ale pokud se na ty chyby neukáže a nezveřejní se, tak zde není motivace něco dělat a skoro jistě se ty chyby neopraví.

Asi jsem to nenapsal dost jasně, tak ještě jednou. Nacházet chyby a upozorňovat na ně, je určitě chválihodné. A ano je to potřeba jako páka na vývojáře, aby měli snahu chyby opravovat. Ale je hloupé spolu se zveřejněním chyby dávat veřejně i přesný popis toho jak to zneužít, kolikrát i přímo s ukázkovým programem.
Vzhledem k počtu mínusů jsem ale chodí spousta neschopných hackerů, kteří přesně takové návody potřebují. Ostatním lidem jsou totiž k ničemu, těm stačí ta informace, že je tam chyba s takovou a takovou závažností.

Asi jsem to nenapsal já dost jasně. Většina vývojářských firem je tak zabedněná, že dokud jim to takhle někdo nenaservíruje až pod nos, tak si té chyby ani nevšimnou. Kdyby nebyli tak zabednění a líní cokoliv opravovat, tak by třeba tohle ani nebylo nutné. Ano je to ohrožení zákazníka, ale není to chyba toho kdo na to upozornil, ale toho kdo to nemá opravené.

Však autorům ať klidně přesný popis pošlou, kvůli tomu ho ale nemusí vystavit veřejně. Veřejně opravdu stačí ta informace je tam chyba a pokud nechtějí aby je lidi sežrali tak je to dostatečný tlak na to to opravit.

No, evidentně není

Měli na to 90 dní. Když na to přijde Google, může na to přijít kdokoliv jiný. Pokud jim čtvrt roku nestačí na to, aby to zalátali, tak teď budou mít větší motivaci, no.

Ano je to nutne, aby sa vytvoril tlak na management a chyba bola opravena co najskor. Kazdy softver s vacsou zlozitostou obsahuje niekedy az tisicky znamych bugov ktore maju malu pravdepodobnost ze budu opravene a to z dovodu ze sa bud neprejavuju prilis casto alebo neobmedzuju pouzivatela v praci. Ich opravenie by stalo prilis vela prostriedkov a prinos by bol velmi maly.
Takze ked Google/tretia strana najde nieco kriticke tak kedze pravdepodobne nie je zakaznikom danej spolocnosti ma len jedinu paku ako zabezpecit opravu a tou je zverejnenie exploitu.

Proč by nemělo stačit zveřejnění, že je tam kritická chyba?

Na to je jednoduchá odpověď. Není zde pak taková motivace to opravit.

Jednoduchá odpověď není v tomto případě žádnou odpovědí. Proč to není motivace k opravě?

No protože pokud někomu nehoří koudel u zadku tak málokdy něco dělá

A bude Vám větší teplo pokud Vám začnou utíkat zákazníci, protože se všude píše, že máte v softwaru chybu nebo proto, že je víc hackerů kteří ji dokáží zneužít? Já bych tipl to první.

Bez dukazu neutece nikdo. Dokonce se pak dokazou ozyvat hlasy ze sis tu chybu vymyslel.

Protože to každý trochu zdatný IT specialista ví, že kritických chyb v každém OS je plno, akorát se na ně ještě holt nepřišlo :)

Ale tady se bavíme o chybě na kterou se přišlo.

Protože veřejné obvinění bez dodání důkazů se zatim ještě nosí jen v Hollywoodu a několika dalších odvětvích jako je třeba politika, školství nebo Huawei (i když i v těchto případech je to drtivě taky v USA jako ten Hollywood) a v IT to zatím ještě není dost "in" a trendy. Asi. Je to jen moje skromná teorie, třeba to tak není.

Názor byl 2× upraven, naposled 05. 03. 2019 19:12

Vždy se předpokládá, že o té chybě může vědět i potencionální útočník, to zveřejnění slouží hlavně administrátorům, aby mohli případně zneužití té chyby zabránit vlastními prostředky, např upravením pravidel na firewallu

Napsat v tom a tom je chyba je správné. Ale jak administrátorům pomůže zveřejnění skriptu, který tu chybu zneužije? Upravení pravidel firewallu znamená akorát možnost danou službu zakázat. Přičemž ta služba buď není potřeba a pak měla být zakázána dávno nebo potřeba je a jejich systém je v o to větším nebezpečí. Stejně musí čekat na novou verzi, musí odstavit provoz, nainstalovat, otestovat a to všechno ve spěchu, tím vznikají další chyby.

Ten script jim pomuze zjistit, jestli se jim povedlo zabranit zneuziti ty chyby.

Pokud je možné aby zneužití chyby nějakým způsobem zabránil administrátor systému, tak zcela jistě existuje návod jak to má udělat a součástí návodu může být postup či skript jak ověřit že se podařilo. Ale to je zas něco úplně jiného než veřejné vystavení exploitu.

Ty lidi, co umí ty exploity využívat, nejsou úplný paka, takže když vydáš postup, jak tomu exploitu zabránit použitím nějakýho workaroundu a skript, jak to otestovat, tak průměrně zdatný hacker ten exploit najde v řádu hodin.
Navíc ten postup a ten ověřovací script stejně musí vydat tvůrce softwaru (v tomhle případě apple) a to už může tu chybu rovnou zalátat :)

Blbců co ten exploit najít neumí ale umí spustit skript je spousta.

Vytváří tím tlak na uživatele, dodavatele, administrátory atd. Zatajit exploit by mělo smysl jen ve chvíli, kdy to neopravujete. Mlčet o neopravené chybě smysl má.Na světe je řada lidí se špatnými úmysly, kteří hledají chyby. Používají celou řadu metod. A ta, která nás tady zajímá, je sledování oprav. Vidí že někdo vydal opravu pro WordPress. Tak se podívají, co opravoval. Pak se pokusí zjistit jestli to, co opravil, nebylo předtím možno použít jako exploit. A pokud ano, tak mají funkční exploit, který funguje všude, kde ještě administrátor neupdatoval.Podstatná věc číslo jedna: mají ten exploiz bez toho, že by sami nějakou chybu vypátrali. Bez toho, že by jim ho dal do ruky objevitel. Získali ho sami analýzou patche.Podstatná věc číslo dvě: tihle lidé ten exploit nepoužijí. Není to jejich business plán. Oni ho prodají. Tím se k tomu dostanou méně schopní útočníci. A ti to klidně přeprodají dál a pak vám na "darknetu" visí za pár dolarů dostupný balík exploitů. Až na výjimky typu průniků do serverů bank (které si útočník nechá pro sebe) to proto nikdy není "0 až pár útočníků". Jsou to tisíce lidí, kteří si ten exploit koupí (kolikrát v balíku s několika dalšíma) na darknetu.Z vašeho příspěvku mám pocit, že vy jste právě ten důvod, proč se ty exploity zveřejňovat musí. Vy si postesknete "a komu tím prospějete doprčic?" a pak jdete a aktualizujete. Zveřejněný exploit je pro vás motivace to rychle zazáplatovat. Ve skutečnosti je úplně jedno, zda ten exploit zveřejní nebo ne, útočníci si ho vyrobí sami tak jako tak. A během pár dnů ho mají script kiddies po celém světě. Bez ohledu na to, zda ten exploit zveřejnil objevitel nebo ho vyrobil někdo až podle záplaty. Pokud navíc objevitel exploit zveřejní až když už je pár dnů k dispozici záplata, tak je dost pravděpodobné, že script kiddies podobný exploit na právě tuhle zranitelnost už pár dní mají.

V zásadě máte pravdu, ale tady se zveřejňují exploity i na chyby které buď záplatu ještě nemají nebo záplatovat ani nejdou. A podle mě přeceňujete počty lidí kteří si ten exploit koupí. Drtivá většina pokusů o napadení pochází od lidí, kteří to prostě jen zkouší a ti za to platit nebudou.

Podle článku, Google tuto chybu oznámil Applu a čekal, až jí opraví. Nestalo se tak a tak tuto chybu zveřejnil.

Koupil jsem si cedník a on tekl, tak jsem ho zaletoval a on necedí…

To je na reklamaci.

A tak se pan Šustr z Ronova nad Doubravou zamyslel a spočítal, že normální konev má 117 otvorů v tom kropítku, a že je to škoda, a udělal do něho pouze 13 otvorů. Už to funguje na té konvi, konev šetří vodou.

(yes) (yes) (yes)

No jisťééé :D

BTW, 3x Best Of The PP Mock :D
https://youtu.be/ElxbHtu0SWw
https://youtu.be/S2gtbae_VHY
https://youtu.be/H2gjueMY5Sw
Bonux ;)
https://youtu.be/HaopSoNC9Kc