WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Lỗ hổng trên macOS High Sierra cho phép hacker đánh cắp mật khẩu dạng bản rõ từ Keychain
Apple vừa tung phiên bản mới nhất của hệ điều hành macOS – High Sierra 10.13. Sau đó vài giờ một cựu hacker của NSA công bố chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến High Sierra cũng như tất cả các phiên bản trước đó của macOS.
Patrick Wardle, một cựu hacker của NSA, hiện đang đứng đầu nhóm nghiên cứu tại hãng an ninh Synack, đã tìm ra lỗ hổng nghiêm trọng zero-day trong hệ điều hành macOS cho phép các ứng dụng được cài đặt đánh cắp tên người dùng và mật khẩu plaintext của các tài khoản online lưu trong Mac Keychain (chùm chìa khóa iCloud).
MacOS Keychain, một hệ thống quản lý mật khẩu đồng bộ hóa giúp người dùng của Apple lưu trữ an toàn mật khẩu cho các ứng dụng, server, website, các khóa bằng mật mã và số thẻ tín dụng – có thể được truy cập chỉ bằng một master password (mật khẩu chủ) của người dùng.
Thông thường, không có ứng dụng nào có thể truy cập nội dung của Keychain trừ khi người dùng nhập master password.
Video PoC dưới đây chỉ ra cách hacker lấy mật khẩu ở dạng plaintext từ keychain và không cần người dùng nhập master password.
Người dùng được khuyến cáo chỉ nên tải phần mềm từ những nguồn đáng tin cậy như Mac App store và lưu ý đến những thông báo an ninh của macOS.
Apple đã được thông báo về vấn đề này nhưng vẫn phát hành bản cập nhật High Sierra mà không có bản vá cho lỗ hổng, dù nó không chỉ ảnh hưởng đến phiên bản mới nhất mà còn cả những phiên bản trước đó của macOS.
Theo The Hacker News
Patrick Wardle, một cựu hacker của NSA, hiện đang đứng đầu nhóm nghiên cứu tại hãng an ninh Synack, đã tìm ra lỗ hổng nghiêm trọng zero-day trong hệ điều hành macOS cho phép các ứng dụng được cài đặt đánh cắp tên người dùng và mật khẩu plaintext của các tài khoản online lưu trong Mac Keychain (chùm chìa khóa iCloud).
MacOS Keychain, một hệ thống quản lý mật khẩu đồng bộ hóa giúp người dùng của Apple lưu trữ an toàn mật khẩu cho các ứng dụng, server, website, các khóa bằng mật mã và số thẻ tín dụng – có thể được truy cập chỉ bằng một master password (mật khẩu chủ) của người dùng.
Thông thường, không có ứng dụng nào có thể truy cập nội dung của Keychain trừ khi người dùng nhập master password.
Video PoC dưới đây chỉ ra cách hacker lấy mật khẩu ở dạng plaintext từ keychain và không cần người dùng nhập master password.
Ứng dụng độc hại cho phép kẻ tấn công đánh cắp từ xa tất cả các mật khẩu được lưu trong keychain mà người dùng không hề hay biết.Người dùng được khuyến cáo chỉ nên tải phần mềm từ những nguồn đáng tin cậy như Mac App store và lưu ý đến những thông báo an ninh của macOS.
Apple đã được thông báo về vấn đề này nhưng vẫn phát hành bản cập nhật High Sierra mà không có bản vá cho lỗ hổng, dù nó không chỉ ảnh hưởng đến phiên bản mới nhất mà còn cả những phiên bản trước đó của macOS.
Theo The Hacker News
Chỉnh sửa lần cuối: