Das quelloffene Sicherheits-Tool osquery wurde von Facebook so ausgebaut, dass es in Mac OS X die kürzlich entdeckten XARA-Schwachstellen entdecken kann. Apple hat bis jetzt noch nicht angekündigt, wann die Lücken geschlossen werden. Ab Version 1.4.7 kann das Facebook-Tool nun Angriffe entdecken, welche diese Lücken nutzen. Damit ist es laut Facebook zur Zeit das einzige Sicherheitsprodukt mit dieser Funktion.

Um Angriffe zu entdecken, muss Osquery auf dem Zielrechner aktiv sein. Betriebssystem-Prozesse werden von dem Tool in einer SQL-Datenbank abgebildet. Diese können dann mit bestimmten Anfragen auf Schwachstellen und Probleme untersucht werden. Auch Angriffe auf die XARA-Lücken können so ab sofort aufgespürt werden. Das Programm läuft auf BSD, Mac OS sowie Linux und steht unter der BSD-Lizenz. Bei GitHub ist der Quellcode einsehbar.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE