4 votes

Luke Quinane avatar

ShellShock : Dois-je m'inquiéter de cela sous OS X Mavericks ?

Demandé el 1 de Octobre, 2014
Quand la question a-t-elle été
173 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le titre dit à peu près tout J'étais en train de mettre en place un ensemble assez important de machines Mac OS X Server lorsque ShellShocked est apparu. Dès que j'ai vu la nouvelle, je me suis empressé de configurer le pare-feu PF. Probablement trop hâtivement, car j'ai réussi à casser plusieurs des services que je configurais.

Aujourd'hui, l'une des machines Mac OS X qui a été directement exposée à l'Internet se comporte très bizarrement. Je ne peux plus me connecter à la machine, que ce soit par le biais de Remote Desktop ou de la fenêtre de connexion normale. (J'obtiens la boîte de dialogue de secouage, comme si j'avais saisi un mauvais mot de passe.) Pourtant, je peux toujours me connecter par SSH sans problème.

Je connais assez bien OS X et je ne vois pas de processus inhabituels en cours d'exécution. Donc, à moins qu'il n'y ait une sorte de kit Root pour Mac OS X Mavericks dans le monde, ou que mon serveur Mac Mini ait choisi ce moment pour manifester un problème matériel, il semble que la désactivation du pare-feu devrait me permettre de retourner dans la machine.

Est-ce sûr ?

Demandé el 1 de Octobre, 2014 par Luke Quinane

Réponse

Trop de publicités?

2voto

Oskar avatar
Oskar Points 1242

J'opterais pour la prudence et je supprimerais tout serveur sur lequel vous observez un comportement étrange et qui a été exposé à l'Internet public en général sans un pare-feu de journalisation et/ou une sorte de tripwire ou de scan de sécurité mis en place pour comparer ce qui a changé depuis l'installation.

Je pense qu'un de mes serveurs OS X a été compromis pour la toute première fois pendant cette fenêtre de vulnérabilité du script bash. Le temps qu'il me faudrait pour rechercher un kit Root est bien plus long que le temps qu'il m'a fallu pour faire une dernière sauvegarde, puis effacer le disque externe et recommencer.

Dans mon cas, j'avais un nouvel utilisateur nommé A Lo créé en tant qu'utilisateur standard. Plutôt étrange et très peu subtil de la part de quelqu'un qui parvient à prendre le contrôle d'un serveur avec une adresse IP fixe.

Ainsi, du point de vue de la fiabilité, si vous remarquez une instabilité, c'est probablement parce que les personnes qui ont compromis votre serveur sont ineptes ou négligentes et que vous devrez éventuellement procéder à une réinstallation.

Pour être clair, tout serveur caché derrière un routeur avec NAT est bien moins vulnérable qu'un serveur exécutant des services en direct 24 heures sur 24 et 7 jours sur 7 avec une IPv4 réelle et statique et sans aucun pare-feu. Les personnes qui n'utilisent qu'OS X ne devraient avoir aucune inquiétude, sauf si elles ont d'autres raisons de penser qu'elles sont compromises.

Répondu el 1 de Octobre, 2014 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X