Facebook-Tool: osquery spürt XARA-Lücken in OS X auf
Mit dem unter Open-Source-Lizenz stehenden Sicherheits-Tool osquery lassen sich die Lücken in den Systemdiensten von OS X aufspüren. Facebook hilft somit bei der Verteidigung der Nutzer, während diese auf einen Patch von Apple warten.
- Fabian A. Scherschel
Facebook hat sein quelloffenes Sicherheits-Tool osquery so ausgebaut, dass es die kürzlich entdeckten XARA-Schwachstellen in Mac OS X entdecken kann. Apple will die -ZerodayLücken zwar schließen, hat bis jetzt allerdings noch nicht angekündigt, wann das passieren soll. Das Facebook-Tool kann ab Version 1.4.7 nun Angriffe entdecken, welche diese Lücken missbrauchen. Laut Facebook ist es damit momentan das einzige Sicherheitsprodukt mit dieser Fähigkeit.
(Bild: Facebook)
Osquery muss auf dem Zielrechner aktiv sein, um Angriffe zu entdecken. Das Tool bildet Betriebssystem-Prozesse in einer SQL-Datenbank ab, die dann mit bestimmten Anfragen auf Probleme und Schwachstellen untersucht werden kann. So kann es ab sofort auch Angriffe auf die XARA-Lücken aufspüren. Das Programm steht unter der BSD-Lizenz und läuft auf Mac OS, Linux und BSD. Der Quellcode ist bei GitHub einsehbar. (fab)
