Firewall do OS X Leopard

Só ontem reparei que a firewall do Leopard no modo “Allow specific applications and services” por default dá acesso à maioria dos serviços sem sequer pedir confirmação. Como por exemplo, o MAMP, que na sua versão gratuita vem por default a correr os serviços localmente…

MAMP installs a local server environment in a matter of seconds on your Mac OS X computer, be it PowerBook or iMac. Like similar packages from the Windows- and Linux-world, MAMP comes free of charge.

Acontece que o “local server” estava disponível remotamente out-of-the box, no porto 8888. Até aqui estaria tudo bem, pois afinal de contas a firewall do OS X está a bloquear tudo excepto o que eu dou permissão.

Errado.

Não só consegui aceder remotamente ao servidor Apache, como também podia ter comprometido o macbook pois tinha lá a correr uma aplicação web com vulnerabilidades propositadas para pen testing.

Além do Apache havia outras aplicações à espera de ligações permitidas pela firewall, como o X server no porto 6000, MySQL, se bem que este último por configurações internas não permitia acessos que não fossem locais.

Conclusão, coloquei a firewall na opção “Allow essential services only” e depois de vários nmap’s confirmou-se tudo trancado.


This entry was posted on June 24th, 2008 and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response or Trackback from your own site.

 
« Statpress plugin XSS vulnerability disclosure
Mais um… »
 
 

Leave a Reply