Aller au contenu


Sabpab Pour Mac Os X

Mac Apple OS X cheval de Troie botnet Flashback

  • Vous ne pouvez pas répondre à ce sujet
12 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 avril 2012 - 08:27

Salut !


Après Flashback, les adorateurs de la pomme qui utilisent d'anciennes versions de Java ont une raison de plus de s'inquiéter.

Sophos a mis à jour Sabpab, un nouveau cheval de Troie ''basique'' pour plateforme Mac OS X. Il utilise la même vulnérabilité Java que Flashback et s'installe lui aussi grâce à un ''injecteur'' (drive-by download). Pas plus que Flashback, Sappab n'exige d'intervention spéciale de la part de l'utilisateur pour infecter un système grâce à l'utilisation de la vulnérabilité Exp/20120507-A . Il suffit de visiter une page Web infectée.

Selon Sophos, Sabpab installe une porte dérobée qui permet à des pirates de capturer des copies d'écran, télécharger des fichiers et exécuter des commandes sur les Mac infectés à distance.

Image IPB

Sabpab crée les fichiers :
…. /Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile (le maliciel)
…. /Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist (la ''persistance'')
Il suffirait de les supprimer (?).

Symantec aussi évoque OSX.Sabtab mais pour estimer que son risque de propagation est faible. Aucune des deux sociétés de sécurité informatique ne fait cependant d'estimation sur le nombre d'ordinateurs infectés et donc la taille du botnet.

===> It's time for Mac users to wake up and smell the coffee. Mac malware is becoming a genuine issue, and cannot be ignored any longer. <===

New Mac OS X Backdoor Trojan Discovered
Malware : nouvel outil d'Apple et arrivée de Sabpab

Ça devient banal une grosse cochonnerie dans les ordinateurs de Apple. :fume:

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 832 Messages :
  • Gender:Male

Posté 15 avril 2012 - 12:57

Un point commun pour ces drive-by c'est java. On le vire de tous les ordinateurs et on évite un problème. C'est lourd et ça sert pas java, virez-le ! :)

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#3 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 15 avril 2012 - 14:23

Donc un Malware qui utilise une faille qui a été comblée la semaine dernière et qui donc ne marche que sur des machines pas à jour... Si on se le chope c'est vraiment que l'on cherche !

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 avril 2012 - 15:34

Un point commun pour ces drive-by c'est java. On le vire de tous les ordinateurs et on évite un problème. C'est lourd et ça sert pas java, virez-le ! :)

Comme je l'ai écrit par ailleurs, Java est nécessaire pour le fonctionnement optimal de certains logiciels. C'est le cas des suites bureautiques OpenOffice et de LibreOffice.

LibreOffice a besoin d'un environnement d'exécution Java (JRE) pour bénéficier de toutes ses fonctions

Il se pourrait que des développeurs essaient de s'en passer mais la tâche sera longue.
Pour l'instant, le mieux est donc de virer son "Mac" pour passer à du "libre" (et gratuit). :oui:

Donc un Malware qui utilise une faille qui a été comblée la semaine dernière et qui donc ne marche que sur des machines pas à jour... Si on se le chope c'est vraiment que l'on cherche !

C'est une manière très politique de voir les choses.
Il s'agit d'un malware qui existait avant tout correctif apporté par Apple et qu'ont pu attraper de nombreux usagers qui croient sans doute encore être protégés par le fait même qu'ils ont un "Mac".
L'avantage de celui-ci est qu'il semble très facile à éradiquer ... si tant est qu'un macareux ordinaire ait su lire quoi que ce soit à ce sujet et sache faire la moindre manipulation "basique".

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 832 Messages :
  • Gender:Male

Posté 15 avril 2012 - 16:17

On est toujours dans l'éternel problème de l'interface chaise-clavier. Un ordinateur pas à jour c'est toujours un problème d'utilisateur. L'OS change, pas l'utilisateur. Mêmes causes mêmes effets en somme...

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#6 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 15 avril 2012 - 16:19

:chinois: Le problème depuis le début était l'utilisateur (quand il fallait qu'il télécharge) puis Oracle de ne pas avoir sorti une MAJ, pas Apple puisqu'ils n'ont plus rien à voir avec Java.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#7 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 avril 2012 - 17:58

@ CaseyN

Tu insistes trop !

Apple savait depuis des mois (presque un an) ....
.... qu'il existait une vulnérabilité dans ce Java embarqué dans de très nombreux "Mac",
.... qu'il existait un cheval de Troie qui s'engouffrait dans les "Mac" généralement mal défendus.
Apple n'a rien fait pour protéger ses utilisateurs jusqu'à ce que l'énorme botnet Flashback soit découvert et annoncé par Dr.Web. Ce n'est qu'alors que Apple a bougé, un peu et pas très vite ... comme sait si bien le faire Microsoft.
Il y a bien entendu une faute d'Oracle, mais celle de Apple est tout aussi évidente.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#8 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 15 avril 2012 - 18:03

Donc si demain l'on trouve un faille sur Flash qui touche tous les systèmes, alors que Flash n'est plus mis sur les Mac tout comme JAVA depuis 10.7 (donc depuis plus d'un an et certaines machines sous 10.6 après l'annonce de 10.7), ce serait à Apple de réagir ? Non c'est à Adobe de le faire. Là c'est pareil.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 avril 2012 - 18:22

Je pense que dans le contexte des "Mac" dont une grande partie des ventes a été basée sur la sécurité, il était et il est toujours de la responsabilté d'Apple de mettre en garde ses utilisateurs et de mettre la pression sur Oracle, Adobe et les autres fournisseurs de compléments pour qu'ils fassent leur boulot.
Apple s'est comporté d'une manière aussi irresponsable que Microsoft alors qu'il savait la vulnarabilité de ses ordinateurs réputés sûrs.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 832 Messages :
  • Gender:Male

Posté 15 avril 2012 - 19:09

Apple est en cause par rapport aux ordinateurs qui étaient livrés par défaut avec java, je suppose que ça implique un minimum de support de leur part. Après si l'utilisateur se met en danger tout seul en installant un logiciel tiers et dont l'éditeur ne bouge pas assez vite (en plus c'est pas comme si java est rempli de failles...) la responsabilité d'Apple se discute. A la rigueur un mail d'information mais après quoi faire ? Déployer un patch pour java ? C'est pas leur rôle.
Mettre la pression sur les éditeurs je suis assez d'accord par contre, mais que ce soit Apple ou Microsoft je ne retiens pas leur responsabilité dans un problème lié à un tiers.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#11 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 24 avril 2012 - 17:03

Alors que la nouvelle mise à jour de Java ne semble pas permettre d'éradiquer Sabpab, il en aurait été découvert une nouvelle version, toujours pour Mac OS X.
Celle-ci ne s'attaque pas à Java mais à Word ... le "truc" lourdaud de Microsoft qui encombre même les "mac".

]It exploit malformed word documents to infect Mac system.
If you try to open the boobytrapped Word document on any vulnerable Mac system, this new version of the OSX/Sabpab Trojan horse will automatically installs on that Mac computer. It also creates a backdoor for remote hackers to steal information or install further code.

La faute en reviendrait-elle à Microsoft ? :gne:

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#12 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 24 avril 2012 - 19:06

Je ne sais pas s'il y a un lien, mais une MAJ d'Office Mac qui posait parfois des problèmes aux utilisateurs à été retirée par MS après que Sabpab fut découvert (on passera vite fait sur le fait qu'il faille un Mac contenant encore la faille Java, puis un fichier DOC vérolé, puis l'ouvrir avec MSO 2011 car je ne crois pas que la 2007 soit touchée et donc limite le nombre de machines possibles). Il est probable que lorsque la MAJ reviendra elle comblera la faille. (Et oui c'est à MS de combler la faille de Word, pas à Apple...)

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#13 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 25 avril 2012 - 21:06

Le SP2 d'Office 2011 qui posait problème avec Outlook est de nouveau en ligne mais corrigé. Contrairement à ce que j'espérais MS n'as pas intégré au passage un fix pour Sabpab.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)