Mac 용 해킹 도구 업데이트

2 명의 잘 알려진 Mac 해커가 널리 사용되는 해킹 툴킷을 업데이트하여 매킨토시 컴퓨터를보다 쉽게 ​​제어 할 수있게되었습니다.

지난 며칠 동안 연구원은 조용히 새로운 소프트웨어를 Metasploit 툴킷에 추가했습니다. 연구원과 범죄자 모두. Metasploit은 이미 Mac 공격을 지원했으나, 최근까지 Mac 코드가 Metasploit의 Windows 및 Linux 도구만큼 좋지는 않았다고 CanoSecWest 컨퍼런스의 공동 작업자 인 Charlie Miller와 새로운 도구에 관해 금요일 금요일 발표 한 독립 보안 ​​연구원 인 Dino Dai Zovi는 말했습니다. "우리의 목표는 Mac OS X을 Metasploit의 첫 번째 목표로 삼는 것이 었습니다."Metasploit은 해커가 컴퓨터 시스템에 대한 공격을 쉽게 시작할 수있게 해주는 오픈 소스 툴킷입니다.

독서: Windows PC에서 악성 코드 제거 방법] Miller와 Dai Zovi는 CanSecWest의 연례 Pwn2Own 해킹 경연 대회에서 매킨토시 컴퓨터를 해킹하여 지난 몇 년 동안 명성을 얻었습니다. 수요일, 독립 보안 ​​평가사 (Independent Security Evaluators)의 연구원 인 밀러 (Miller)는 이전에 알려지지 않은 사파리 (Safari) 취약성을 사용하여 Mac 시스템을 해킹하여 5,000 달러와 Mac 랩톱을 획득했습니다.

해킹은 대회 주최자보다 먼저 수행되었습니다. 인터뷰에서 Miller는 CanSecWest의 관중 앞에서 그것을 보여주기를 희망했지만, 대회에서 악용 된 버그에 대한 공개 토론을 금지하는 Pwn2Own 대회 규칙 때문에 금지되었다고 말했다.

Miller와 Dai Zovi는 맥 플랫폼의 심각한 보안 문제에 관심을 갖도록 고안된 것으로, 수년간 윈도우를 괴롭혔던 대규모 공격은 거의 피했다. 다이 조비 (Dai Zovi)는 맥을 안전하다고 생각한다고 말했다. "안전과 보안에는 차이가 있습니다." "문을 열어 두는 것 … 문을 잠그지 않은 상태로 두는 것은 항상 안전하지 않을 수도 있지만 안전하지 않을 수도 있습니다."

쇼에서 연구원은 Metasploit을 위해 개발 한 여러 페이로드 프로그램을 시연했으며 "Pic 컴퓨터의 카메라를 사용하여 해킹당한 맥 사용자의 사진을 찍을 수있는 빅 (Vic)이다.

그들은 또한 메터 프리터 (Meterpreter)라고 불리는 윈도우 도구를 맥으로 이식했다. Meterpreter는 해킹 된 컴퓨터에서 더 많은 소프트웨어를 가져 와서 더 많은 소프트웨어를 가져 오는 데 사용할 수있는 스텔스 도구입니다.

앞으로 며칠 동안 Metasploit에 악성 코드를 추가하여 이전에 패치 된 Mac 소프트웨어 버그를 몇 개 만들 계획입니다. 페이로드 소프트웨어를 설치하기 전에 공격 코드를 먼저 컴퓨터에 해킹해야합니다.

Windows 소프트웨어에서 사용할 수있는 공격은 여전히 ​​Mac보다 많지만 새로운 페이로드 코드는 "더 많거나 적습니다. 맥 박스 (Mac box) 또는 윈도 박스 (Windows box)를 목표로한다면 동일한 기능을 제공 할 수있다. "라고 Miller 씨는 말했다.