[IMG=right]http://www.gigashare.com/files/hotlink/910010484.jpg[/IMG]Er blijkt een veiligheidslek in de Mac-versie van Adobe Version Cue te zitten. Het lek komt alleen voor in de Version Cue die geleverd wordt bij Adobe Creative Suite 1.0 en 1.3 (Version Cue Workspace versie 1.0 en versie 1.0.1). Gebruikers van Adobe Creative Suite 2 hebben niets te vrezen.

Hackers kunnen (als ze toegang hebben tot de machine) via het serienummer-controlesysteem van VersionCue Administrator rechten bemachtigen binnen Mac OS X. En iedereen die een béétje thuis is in het Apple-systeem weet dat dit behoorlijk eng is. VersionCue gebruikt een speciaal toegangsrecht, de SUID-vlag, voor één van zijn interne bestanden. Dit toegangsrecht is nodig om delen van de werkruimte via de account van de systeemhoofdmap uit te voeren. Dit recht kan uiteindelijk misbruikt worden om toegangsrechten tot de root te krijgen waardoor een hacker volledig z'n gang kan gaan in het systeem.

VCNative, een beheerdersapplicatie in Version Cue, bevat een eerste opening. Hackers kunnen met een eigen commando een aangepaste bibliotheek laden. Via een voorspelbare naam in het logbestand dat bij het opstarten door VCNative wordt aangemaakt ontstaat een tweede opening. Een hacker kan dit bestand simpel vervangen door een ander bestand dat ongewenste code laat uitvoeren. Er bestaan al zogenaamde exploits voor deze lekken. Geïnteresseerden kunnen die hier[/b] en hier op de site van het Franse FrSIRT vinden.

Dit lek is gemeld door iDefense, een instantie die gespecialiseerd is in het opsporen van veiligheidslekken. Adobe heeft inmiddels een patch klaarstaan die Version Cue weer dichtspijkert. Er is geen reden tot spontane paniek, maar als je gebruik maak van Adobe Creative Suite 1.0 of 1.3 adviseer ik je uiteraard wel deze patch te installeren.

Wat bedoel je met "als ze toegang hebben tot de machine" ?

Als AppleTalk en bestandsdeling aanstaan, of effectief op de machine zelf ?

Er moet fysiek toegang zijn tot Version Cue. Dat kan via een 'inbraak' via onderdelen van het netwerk of door de machine onbeheerd achter te laten. In het simpelste geval kan iemand als normale 'gebruiker' binnen Mac OS X zichzelf hiermee 'Administrator' maken.

Een inbraak via netwerken is bij Mac OS X (mits je de boel natuurlijk niet wagenwijd open hebt staan) bijzonder klein. Daarmee is de kans op misbruik via dit lek ook niet erg groot, maar de kans is er wel. Vooral omdat er al exploits zijn is het duidelijk dat de lek bekend is en de kans op misbruik werkelijk bestaat. Maar je kunt vannacht nog rustig slapen, hoor. De wereld zal echt niet vergaan als je de patch van Adobe pas morgen installeert...



[ Ger ]

Is dit dan niet een beetj een, .........als...... als...... als...... verhaal??
Dus het risico is minder dan 1% maar toch gevaarlijk ?

we gaan patchen hoor, daar niet van!

Dat zijn verhalen over security-lekken eigenlijk altijd. Er zit ergens een gaatje en via-via-via-via kan daar doorheen gekropen worden. Dan wordt het ook een als-als-als-verhaal. Ik heb een poging gedaan uit te leggen wat de gaatjes zijn en hoe 't in z'n werk zou kunnen gaan.

[ Ger ]

leuk om casual naar mijn vriendin die bij Adobe werkt te sturen.

oh als je administratorrechten wilt met Version Cue..  

Deze commentaar op Webwereld vind ik treffend:

pinbot @ woensdag 31 augustus 2005, 13:54
Jeetje…
Ter vergelijking: als u een volvorijder bent en op vrijdag uw raam laat open staan op de a20 tussen kilometerpaaltje 101,3 en 104,2 loopt meer kans op een konijn op de weg.
…

Vertaald: als u een Mac-gebruiker bent en op vrijdag uw machine onbeheerd achterlaat in Etten-Leur of Wanneperveen tussen 10:05 en 13:46 uur loopt u meer kans op een worm op uw harde schijf...



'k Ben niet zo'n held in kansberekenen, maar 't zou best kunnen...

[ Ger ]

Is Version Cue iets anders dan Version Cue Workspace?

Ik heb gewoon Version Cue in de systeemvoorkeuren staan. Staat trouwens bij mij gewoon uit.

Ger Nijkamp om 0:01, 1-09-2005
Het lek komt alleen voor in de Version Cue die geleverd wordt bij Adobe Creative Suite 1.0 en 1.3 (Version Cue Workspace versie 1.0 en versie 1.0.1).

Version Cue is de verzamelende 'programmanaam' van die functionaliteit en Version Cue Workspace is daar een onderdeel van. Als je Version Cue hebt dan heb je dus ook Version Cue Workspace.

Als je Adobe CS 1 draait: gewoon installeren die patch en klaar is Kees. Of Mr. Wimpy, in jouw geval...

[ Ger ]