WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ Hổng 0-day của iTunes và iCoulad có thể thực hiện tấn công ransomware
Những kẻ tấn công đã khai thác lỗ hổng zeroday trong các chương trình iTunes và iCloud của Apple để lây nhiễm ransomware trên máy tính Windows. Đầu tuần qua, Apple đã vá lỗi này.
Lỗ hổng này đã từng được tìm thấy trong các chương trình khác, bao gồm một Trình điều khiển đồ họa Intel, các ExpressVPN, và Forcepoint VPN.
Lỗ hổng nằm trong thành phần Bonjour, một công nghệ nối mạng được phát triển bởi Apple. Nó giúp dễ dàng thiết lập và sử dụng các thiết bị và dịch vụ trong mạng.
Vào tháng 8, Morp4ec đã phát hiện ra những kẻ tấn công đang khai thác lỗ hổng để cài đặt phần mềm ransomware có tên BitPaymer trên hệ thống máy tính của một công ty trong ngành công nghiệp ô tô. Việc khai thác cho phép những kẻ tấn công thực thi một tệp độc hại gọi là ‘Program’
Tệp "Program" độc hại không đi kèm với tiện ích mở rộng như ".exe". Điều này có nghĩa các sản phẩm diệt virus sẽ không thể phát hiện. Trong kịch bản này, Bonjour đã cố chạy từ thư mục "Program". Đây là cách mã độc có thể tránh được việc phát hiện và bỏ qua phần mềm diệt virus.
Morp4ec "ngay lập tức" thông báo cho Apple về việc khai thác khi tìm thấy nó vào tháng 8. Apple đã vá lỗ hổng trong cả hai iTunes 12.10.1 cho Windows và iCloud cho Windows 7.14. Người dùng Windows cần đảm bảo ứng dụng được cập nhật.
Hơn nữa, bất cứ ai đã từng cài đặt và sau đó gỡ cài đặt iTunes nên kiểm tra thiết bị của mình để đảm bảo Bonjour đã bị xóa. Đó là bởi trình gỡ cài đặt iTunes không tự động xóa Bonjour.
Lỗ hổng này đã từng được tìm thấy trong các chương trình khác, bao gồm một Trình điều khiển đồ họa Intel, các ExpressVPN, và Forcepoint VPN.
Lỗ hổng nằm trong thành phần Bonjour, một công nghệ nối mạng được phát triển bởi Apple. Nó giúp dễ dàng thiết lập và sử dụng các thiết bị và dịch vụ trong mạng.
Vào tháng 8, Morp4ec đã phát hiện ra những kẻ tấn công đang khai thác lỗ hổng để cài đặt phần mềm ransomware có tên BitPaymer trên hệ thống máy tính của một công ty trong ngành công nghiệp ô tô. Việc khai thác cho phép những kẻ tấn công thực thi một tệp độc hại gọi là ‘Program’
Tệp "Program" độc hại không đi kèm với tiện ích mở rộng như ".exe". Điều này có nghĩa các sản phẩm diệt virus sẽ không thể phát hiện. Trong kịch bản này, Bonjour đã cố chạy từ thư mục "Program". Đây là cách mã độc có thể tránh được việc phát hiện và bỏ qua phần mềm diệt virus.
Morp4ec "ngay lập tức" thông báo cho Apple về việc khai thác khi tìm thấy nó vào tháng 8. Apple đã vá lỗ hổng trong cả hai iTunes 12.10.1 cho Windows và iCloud cho Windows 7.14. Người dùng Windows cần đảm bảo ứng dụng được cập nhật.
Hơn nữa, bất cứ ai đã từng cài đặt và sau đó gỡ cài đặt iTunes nên kiểm tra thiết bị của mình để đảm bảo Bonjour đã bị xóa. Đó là bởi trình gỡ cài đặt iTunes không tự động xóa Bonjour.
Theo: The Hacker News
Chỉnh sửa lần cuối: