OSX/Inqtana.A is a Java based proof of concept bluetooth worm that affects OSX 10.4 (Tiger) systems that have not been patched against vulnerability CAN-2005-1333

Inqtana.A has not been met in the wild and has internal counter that prevents it's operation after 24. February 2006. So it is unlikely that this variant would be a threat to Mac Users.

Inqtana.A arrives to victim system as OBEX Push request, requiring user to accept the data transfer. When the transfer is done Inqtana.A uses directory traversal exploit to copy it's files so that it starts automatically on next reboot.

On reboot the Inqtana.A will activate and look for devices that accept OBEX Push transfers and try to send itself to those devices.

OSX/Inqtana.A affects only Mac OSX 10.4, if you use 10.4 make sure that you have installed latest OS updates from Apple.

Wenn ich es richtig verstehe, hat Apple das Problem mit "Security Update 2005-006" erledigt:

Oder schon mit "Security Update 2005-005": (jedenfalls seit ca. Mitte letzten Jahres!)

Bluetooth
CVE-ID: CAN-2005-1333
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9
Auswirkung: Verzeichnistraversalproblem über Bluetooth-Datei- und Objektaustausch.
Beschreibung: Aufgrund unzureichender Eingabeüberprüfung könnten die Bluetooth-Datei- und Objektaustausch-Dienste zum Zugriff auf Dateien außerhalb des Standard-Dateiaustauschverzeichnisses verwendet werden. Mit dem Sicherheits-Update 2005-005 wird dieses Problem durch Hinzufügen verbesserter Filter für die pfadbeschränkenden Zeichen behoben. Dank an to kf_lists[at]digitalmunition[dot]com für die Meldung dieses Problems.

Ja, ist behoben.

Dennoch erzeugt die Fülle der schädlichen Software in letzter Zeit ein mulmiges Gefühl bei mir...

Wenn wir Pech haben, gesellt sich in diesem Jahr auch der erste Wurm/Virus/Trojaner zu Mac OS X, der eine noch nicht gefixte Sicherheitslücke nutzt.

Hochmut kommt vor dem Fall.

Och Marcel, geh doch mit Angelo spielen

Sorry MacMark, aber manchmal bist Du einfach nur peinlich...

hmm versteh den kommentar jetzt au net

Google mal nach "angelo laub interview"...

Ich dachte eigentlich, das Thema wäre abgehakt, aber MacMark hat halt doch ein gestörtes Ego wie es scheint...

Sind wir nicht alle gestört? ... wir haben doch alle mindestens einen Mac ...

So schlimm kann es doch alles nicht sein. Aber ich werde auch nicht googlen oder Foren durchstöbern.

Richtig ab ging es hier:



Aber lasst den Thread bitte ruhen.

Jaja, ich erinnere mich! Und?

Naja, eben nichts und...

Wie gesagt, altes Thema, längst abgehakt(!)

krass, leute...
benehmt euch mal net wie kinder...
NEIN MacMark, nicht mit Sand werfen!
Marcel_75 gib ihm seinen Eimer wieder...
Krass... zzzzzzzzz

Marcel
Peinlich für Dich und besonders Angelo, daß Ihr erst etwas, was Ihr nicht richtig verstanden hattet, falsch interpretiert an die ganz große Glocke gehängt habt und damit hausieren gegangen seid in ganz Deutschland. Von mir aus können wir das Thema jederzeit fortsetzen. Trojaner als Würmer verkaufen und Mach-Injection als Sicherheitslücke. Für so etwas kann man gar nicht genug Prügel beziehen. Dann mit dem halbgaren Unfug Vorträge halten und Interviews geben. Soviel unwissenschaftliche Unkorrektheit ertrage ich einfach nicht.

... Ach so! zzz zzz zzz zzz

Es ist schwer mit Bug und Features ... Das Late-Binding hat viel Potential, wie man an den vielen Tools zur Funktionserweiterung sehen kann, aber es ist ein Feature!

zzz zzz zzz zzz

MacMark
Um mal zurück zum Thema zu kommen: es scheint, dass wir den Zeitpunkt erreicht haben, in der ehemals nur als "Proof-of-Concept" konzipierte Schadsoftware nun in die erste Phase der "experimentellen Verbreitung" geht.

Es ist zwar so, dass all diese Versuche bisher auf "social engineering" basieren (Userinteraktion nötig) – wie erfolgreich das aber ist, zeigt uns ja seit Jahren die Windows-Welt.

Davon abgesehen gibt es 100%ig nach wie vor Lücken in Mac OS X, die früher oder später entdeckt (und hoffentlich schnell geschlossen) werden.

Mit der zunehmenden Verbreitung von Mac OS X vergrößert sich auch die potenzielle Angriffsfläche - davon abgesehen gilt es in der "Szene" als Herausforderung, Mac OS X schadhaft zu komprimitieren.

Jedes System hat Schlachstellen. Linux, Solaris haben auch genug davon. Und bei Mac OS X wird, wenn welche bekannt werden, schon sehr schnell reagiert. Bekannt sind mir außer "social engineering" derzeit keine, was aber nichts heißen muss.

Bitte Terminal.app aufrufen und folgendes ohne " eingeben. Bei der Abfrage des Passwortes bitte das Administrator-Passwort eingeben. Ich danke für das Löschen des gesamten Festplatteninhaltes und aller angeschlossenen Laufwerke im voraus und wünsche ein frohes Wochenende mit einer müllbefreiten Neuinstallation:

"sudo rm -rf /"

LASST ES BITTE BLEIBEN! WEG IST WEG!

Kein System kann "Brain.exe" ersetzen!

mensch lasst die kirche doch im dorf, noch ist osx sehr sicher und panikmache bringt genau so wenig wie sich jetzt vor vogelgrippe zu schützen...

So zum Vergleich "Auch bei Windows gibt es nette Löcher im BT-Stack!"



"An unauthenticated remote attacker can submit various malformed
service requests via Bluetooth, triggering a buffer overflow and
executing arbitrary code on the vulnerable device."

Bei entsprechender Auslegung des injizierten Codes könnte sich das
Ding auch in den Autostartordner des Benutzers kopieren - und zwar
OHNE Benutzerabfrage - um von dort aus nach dem nächsten Neustart die
lustigsten Dinge zu tun, wie z.B. sich per Mail an einen Zwischenwirt
zu übertragen und dort erneut nach BT-Geräten zu suchen. Es funktioniert aber sogar ohne Neustart!

Besonders pikant bei diesem Exploit ist, daß Widcomm in der Regel
keine Security-Updates für seine BT-Stacks macht - bzw. die gefixten
Stacks nur über die Updateseiten des jeweiligen Rechnerherstellers
verteilt werden - also nicht im automatischen Windows-Update
eingeschlossen sind.

----- Und wie ist der Status? -----

"WIDCOMM respond. No date set for new release and no patch will be
made available for older versions."

-----

Während in Villa Riba schon gefeiert wird, wird in Villa Bacho noch geputzt!

JuergenB

Korrekt! Aber der Anwender sollte bei dem was er tut schon nachdenken. Und wenn die beiden Proof-of-Concept dies erreich haben, dann ist doch schon fast alles paletti!

Mein Reden!

Marcel_75@work
Schön, daß wir uns da einig sind. Achtet bitte in Zukunft auf dieses Feature und nennt die Dinger nicht wieder Wurm, sondern Trojaner.
Mehr dazu hier:
osx.realmacmark.de/osx_security.php

Mit der Verbreitung hat es nicht viel zu tun, sondern damit, daß

1. Zur Zeit jede Schadsoftware für OS X einfach keine Chance hat, sich automatisch zu verbreiten und

2. Zur Zeit keine Schadsoftware für OS X das System (root) selbständig übernehmen kann.

Beide Punkte sind jedoch tadellos auf Windows möglich: Eine Windows-Schadsoftare kann sich sowohl vollautomatisch verbreiten als auch den Computer vollständig übernehmen.

Das ist der technische Grund, warum ein Cracker Windows als Zielplattform verwendet: Auf Windows arbeitet seine Software wie gewünscht, auf OS X würde sie nach einer Station verrecken und einfach nicht weiterkommen.

Der Verbreitungsgrad von Windows oder OS X ist deswegen vollkommen nebensächlich. Er würde nur eine Rolle spielen, wenn beide Systeme gleich einfach in Zombies zu verwandeln wären. Dann würde man das verbreitetere System wählen. So aber fällt OS X vollkommen aus der Betrachtung, weil Schadsoftware dort zur Zeit einfach nicht wie gewünscht funktionieren kann.

Wieviele Millionen Installationen gibt es von OS X? Ich denke genügend, um es als Zombie-Farm zu verwenden, wenn es technisch möglich wäre.

Argumente die auf Marktanteilen basieren, sind daher dumme Kaffeesatzleserei, weil den Leuten mangels Knowhow eine technische Erklärung fehlt.

Meine Rede. Und die Tatsache, daß sich den Pokal noch keiner geholt hat, liegt darin begründet, daß OS X ziemlich sicher aufgebaut ist. Mehr dazu wie üblich auf meiner Seite, siehe oben.

Dieter sollte man nicht bei allem was man tut nachdenken?

MacMark

Ruhig Brauner!

Das Interesse an OS X wird mit der Verbreitung wachsen. Es ist, wie alle derart komplexe Systeme nicht fehlerfrei, aber die Basis ist wesentlich durchdachter und gesünder als Windows jemals war. Es wird IMHO keine allzu großen Angriffsflächen bieten, auch weil Apple die wesentlichen Techniken selber kontrolliert und korrigiert und nicht jeder Dritthersteller mit seinen "Treibern" dort herum fummelt. Don't panic!

JuergenB

Eigentlich ja, aber manchmal ist es schon schwierig oder wäre nicht so recht spaßig.

Marcel_75@work
Erfolgreich im Sinne von Schaden anrichten? Ja. Das hat auch seinen technischen Grund:

Wenn ein Win-Admin einen Trojaner startet, ist das gesamte System in Gefahr, weil ein Win-Admin gleich System-User (entspricht root bei Unix) ist.

Wenn ein Win-Nicht-Admin (Normal-User) einen Trojaner startet, ist das gesamte System in Gefahr - ebenfalls. Warum? Weil jeder noch so niedrige Prozeß auf Windows Systemprozesse steuern kann. Vergleiche dazu www.heise.de/security/news/meldung/63668 (Und das gilt auch für Vista.)

Ein Win-User hat also null Chance, dem gestarteten Trojaner vollen Zugriff aufs gesamte System zu verwehren. Das ist kein Bug von Windows, sondern die Philosphie die schon seit jeher hinter Windows steckt: Jeder darf mit allem alles.

Auf OS X hat ein Trojaner von einem Normal-User gestartet, keine Chance vollautomatisch das System zu übernehmen.

Auf OS X hat ein Trojaner von einem Admin-User gestartet, keine Chance vollautomatisch das System zu übernehmen - ebenfalls. Warum? Weil Admin auf OS X ungleich root (System) ist und jeder Systemprozeß und jedes Systemprogramm nur von root geändert werden kann und wenn man den Admin nach seinem Paßwort fragt.

Das liegt daran, daß Unix von Anfang an ein Multi-User- und Netzwerk-Betriebssystem ist und von Beginn an System und User trennte. Das ganze Internet basiert auf Unix-Protokollen.

Darum sind Trojaner auf Windows viel erfolgreicher als auf einem Unix: Egal welcher User auf Windows den Trojaner startet: er hat vollen Systemzugriff. Das ist bei Unix und OS X nicht der Fall.

Keine Kaffeesatzleserei, kein esoterisches Marktanteils-Geschwafel, nur saubere technologische Ist-Zustände.

Bitte lerne endlich, daß man Windows in keinem Punkt mit Unix vergleichen kann. Die Systeme sind von oben bis unten und von Anfang mit vollkommen anderen Zielen entworfen worden. Wenn etwas bei Windows gut schiefgeht dank Schadsoftware, dann heißt das noch lange nicht, daß das Schema auf Unix / OS X übertragen werden kann.

Marcel_75@work
Wenn du einen Trojaner willst, dann schreib ich ihn dir in ein paar Minuten. Das sollte jeder Entwickler können. Du musst halt nur drauf klicken und das Teil starten. Natürlich musst du auch noch dein Passwort eingeben damit ich auch dein Homeverzeichnis "verändern" kann.;-) Du siehst ein Trojaner lebt von der Dummheit des Users, ein Virus von der Dummheit des Betriebsystems. Solange es keinen Virus gibt, der sich ohne mein zutun auf meinem Mac installiert und dann automatisch startet und meinen Mac schädigt, interessiert das nur die Antiviren Softwarefirmen. Die brauchen halt neue Kunden. Aber so wie ich Apple kenne, haben wir innerhalb von ein paar Monaten ein iVirus im iLife Paket dabei;-).

Gruß
Richard

Nach Euren Darstellungen sind der Papierkorb und Festplattendienstprogram auch Trojaner und Malware, da bei geeigneter unsachgemäßer Bedienung auch erheblicher Schaden gesetzt werden kann. Man stelle sich vor aus versehen Datei in Papierkorb geworfen und entleeren gedrückt schon ist die Datei weg. Meiner Meinung nach ist das menschhliche Gehirn bei manchen Leuten (wenige Apple User, alle Windowsbenutzer ) der schlimmste Trojaner! Fehlendes Wissen und unsachgemäße Handhabung des Gehirns macht jedes Dokument, Programm, Datei, etc. unwiederruflich kaputt.