4 votos

Luke Quinane avatar

ShellShock: ¿Necesito preocuparme por esto en OS X Mavericks?

Preguntado el 1 de Octubre, 2014
Cuando se hizo la pregunta
256 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

El título lo dice todo Estaba en el proceso de sacar a relucir un conjunto bastante extenso de máquinas Mac OS X Server cuando ShellShocked llegó al mundo. Tan pronto como vi las noticias, comencé a configurar el firewall PF. Probablemente demasiado rápido, ya que me las arreglé para romper varios de los servicios que estaba configurando.

Ahora una de las máquinas de Mac OS X que fue expuesta directamente a Internet se está comportando de manera muy extraña. Ya no puedo acceder a la máquina ni a través de Escritorio Remoto ni de la ventana normal de acceso. (Me aparece el cuadro de diálogo tembloroso, como si hubiera introducido la contraseña incorrecta.) Sin embargo, todavía puedo iniciar sesión a través de SSH muy bien.

Conozco bastante bien mi camino en OS X, y no veo ningún proceso de aspecto inusual ejecutándose. Así que, a menos que haya algún tipo de kit de root para los Mavericks de Mac OS X en el mundo, o que mi servidor Mac Mini haya elegido este momento para manifestar algún tipo de problema de hardware, parece que derribar el cortafuegos debería devolverme a la máquina.

¿Es seguro?

Preguntado el 1 de Octubre, 2014 por Luke Quinane

Respuesta

¿Demasiados anuncios?

2voto

Oskar avatar
Oskar Puntos 1242

Yo erraría en el lado de la precaución y borraría cualquier servidor en el que se viera un comportamiento extraño que estuviera expuesto a la Internet pública en general sin un cortafuegos de registro y/o algún tipo de cable trampa o escaneo de seguridad configurado para comparar lo que cambió desde la instalación.

Creo que uno de mis servidores OS X fue comprometido por primera vez durante esta ventana de vulnerabilidad de bash scripting. El tiempo que me llevaría buscar un Root kit es mucho más largo que el que me llevó hacer una última copia de seguridad y luego borrarlo de un disco externo y empezar de nuevo.

En mi caso, hice que se creara un nuevo usuario llamado A Lo como usuario estándar. Bastante extraño y muy poco sutil de alguien que logra obtener el control de un servidor con una dirección IP fija.

Básicamente, cuanto más sofisticado sea el sombrero negro que ha comprometido su computadora - menos probable es que lo note desde el punto de vista de la confiabilidad - si nota inestabilidad es probable que cause que las personas que han comprometido su servidor sean ineptas o descuidadas y que eventualmente tenga que reinstalarlo.

Para ser claros, cualquier servidor que se esconde detrás de un router con NAT es mucho menos vulnerable que un servidor que ejecuta servicios en vivo 24/7 con un IPv4 real y estático y sin ningún tipo de firewall. La gente que acaba de ejecutar OS X no debería preocuparse en absoluto a menos que tengan otras razones para pensar que están comprometidos.

Respondido el 1 de Octubre, 2014 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X