Ροή

Η Kaspersky εντοπίζει την ευπάθεια Darwin Nuke σε OS X και iOS

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr

Οι ερευνητές της Kaspersky Lab ανακάλυψαν μια ευπάθεια στον πυρήνα του Darwin, ενός open-source στοιχείου στα λειτουργικά συστήματα iOS και OS X.
Η ευπάθεια «Darwin Nuke» αφήνει τις συσκευές με λειτουργικό OS X 10.10 και iOS 8 εκτεθειμένες απέναντι σε απομακρυσμένες επιθέσεις τύπου DoS (Denial of Service), οι οποίες μπορούν να προκαλέσουν βλάβη στις συσκευές και να επηρεάσουν τα εταιρικά δίκτυα στα οποία είναι συνδεδεμένες.
Οι ειδικοί καλούν τους χρήστες να ενημερώσουν τις συσκευές τους, εγκαθιστώντας τις εκδόσεις OS X 10.10.3 και iOS8.3, οι οποίες είναι ήδη διαθέσιμες στο κοινό και δεν περιλαμβάνουν πλέον την ευπάθεια αυτή.
Η ανάλυση της ευπάθειας από την Kaspersky Lab αποκάλυψε ότι στις συσκευές που επηρεάζονται από την απειλή συγκαταλέγονται όσες διαθέτουν επεξεργαστές 64 bit και λειτουργικό iOS 8, συμπεριλαμβανομένου του iPhone 5S, του iPhone 6, του iPhone 6 Plus, του iPad Air, του Air iPad 2, του iPad mini 2 και του iPad mini 3.
Η εκμετάλλευση της ευπάθειας «Darwin Nuke» γίνεται κατά την επεξεργασία ενός πακέτου IP συγκεκριμένου μεγέθους και με μη έγκυρες επιλογές IP. Οι επιτιθέμενοι μπορούν να ξεκινήσουν μια επίθεση DoS (Denial of Service) σε μια συσκευή με λειτουργικό σύστημα OS X 10.10 ή iOS 8, στέλνοντας ένα λανθασμένο πακέτο δικτύου στο στόχο. Έπειτα από την επεξεργασία του άκυρου πακέτου δικτύου, το σύστημα θα «κρασάρει».
Σύμφωνα με τους ερευνητές της Kaspersky Lab, το σύστημα θα «κρασάρει» αν το πακέτο IP πληροί τις ακόλουθες προϋποθέσεις:

  • Το μέγεθος της κεφαλίδας IP θα πρέπει να είναι 60 bytes.
  • Το μέγεθος του ωφέλιμου φορτίου IP θα πρέπει να είναι μικρότερο ή ίσο με 65 bytes.
  • Οι επιλογές ΙΡ θα πρέπει να είναι εσφαλμένες (άκυρη επιλογή μεγέθους, τάξης, κλπ.)
Για την ενίσχυση της προστασίας των συσκευών Mac, η Kaspersky Lab προτείνει στους χρήστες να:

  1. Χρησιμοποιούν έναν web browser με αποδεδειγμένο ιστορικό στην άμεση επιδιόρθωση ζητημάτων ασφάλειας.
  2. Ενημερώνουν το λογισμικού τους και να εγκαθιστούν τα απαραίτητα patches, όταν υπάρχουν διαθέσιμες ενημερώσεις
  3. Χρησιμοποιούν λύσεις διαχείρισης κωδικών πρόσβασης που συμβάλλουν στην αντιμετώπιση επιθέσεων phishing.
  4. Να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας.
Επιπλέον συμβουλές για την ασφάλεια των συσκευών iPhone είναι διαθέσιμες στη διεύθυνση: http://blog.kaspersky.com/iphone-maximum-security-tips/. Περισσότερες πληροφορίες είναι διαθέσιμες στο Securelist.com.
[Δ.Τ. Kaspersky Lab]
 
Top Bottom