WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng trên OS X cho phép phần mềm độc hại truy cập keychain của Mac
Lỗ hổng zero-day trên OS X cho phép tin tặc cài đặt phần mềm độc hại và phần mềm quảng cáo vào máy Mac nay đã được nâng cấp để tiếp tục lây nhiễm máy Mac ngay cả khi Apple đã đưa ra bản vá.
Lỗ hổng trong keychain (phần mềm quản lý mật khẩu) của Mac
Các nhà nghiên cứu từ hãng MalwareBytes đã tìm ra phiên bản cập nhật của bộ cài đặt độc hại giờ có thể truy cập vào hệ thống keychain của các máy Mac sử dụng hệ điều hành OS X mà không cần sự cho phép của người dùng.
Một khi đã được thực thi, bộ cài mới này sẽ gửi đi một yêu cầu truy cập keychain trong hệ điều hành OS X của người dùng.
Bộ cài sẽ tự động bấm nút “Cho phép (Allow)” ngay khi nút này xuất hiện, cho phép truy cập vào trong Safari Extensions List (Danh sách tiện ích mở rộng trên Safari), MalwareBytes cho biết.
Điều này cho phép bộ cài độc hại cài đặt Genieo Safari extension. Toàn bộ quá trình cài đặt một extension độc hại và giành quyền truy cập keychain của OS X chỉ mất chưa đến một giây.
Người dùng hoàn toàn bị động
Tuy nhiên, phần đáng lo ngại nhất là bộ cài có thể dễ dàng được sửa đổi để tin tặc có quyền truy cập các dữ liệu khác từ hệ thống keychain bên cạnh mật khẩu tài khoản Gmail, iCloud và các tài khoản quan trọng khác của người dùng.
Cũng trong thời gian này, hai nhà nghiên cứu từ Beirut đã thông báo về lỗ hổng Keychain trên Mac vào hôm thứ Ba, cùng ngày với các nhà nghiên cứu của Malwarebytes đưa ra phát hiện của mình liên quan đến Genieo.
Kỹ thuật này hoạt động trên hệ thống Mac chỉ khi được kích hoạt bởi một ứng dụng đã được cài đặt trên hệ thống của người dùng.
Đây là lỗ hổng nghiêm trọng vì keychain của Mac vốn được cho là một nơi an toàn để lưu trữ các mật khẩu tài khoản và các khóa mã hóa.
Apple vẫn chưa có phản hồi trước thông tin về lỗ hổng này. Người dùng Mac được khuyến cáo thực hiện các biện pháp an ninh tiêu chuẩn, như không tải dữ liệu từ các nguồn không tin tưởng và cảnh giác với các email hoặc trang web đáng nghi.
Lỗ hổng trong keychain (phần mềm quản lý mật khẩu) của Mac
Các nhà nghiên cứu từ hãng MalwareBytes đã tìm ra phiên bản cập nhật của bộ cài đặt độc hại giờ có thể truy cập vào hệ thống keychain của các máy Mac sử dụng hệ điều hành OS X mà không cần sự cho phép của người dùng.
Một khi đã được thực thi, bộ cài mới này sẽ gửi đi một yêu cầu truy cập keychain trong hệ điều hành OS X của người dùng.
Bộ cài sẽ tự động bấm nút “Cho phép (Allow)” ngay khi nút này xuất hiện, cho phép truy cập vào trong Safari Extensions List (Danh sách tiện ích mở rộng trên Safari), MalwareBytes cho biết.
Điều này cho phép bộ cài độc hại cài đặt Genieo Safari extension. Toàn bộ quá trình cài đặt một extension độc hại và giành quyền truy cập keychain của OS X chỉ mất chưa đến một giây.
Người dùng hoàn toàn bị động
Tuy nhiên, phần đáng lo ngại nhất là bộ cài có thể dễ dàng được sửa đổi để tin tặc có quyền truy cập các dữ liệu khác từ hệ thống keychain bên cạnh mật khẩu tài khoản Gmail, iCloud và các tài khoản quan trọng khác của người dùng.
Cũng trong thời gian này, hai nhà nghiên cứu từ Beirut đã thông báo về lỗ hổng Keychain trên Mac vào hôm thứ Ba, cùng ngày với các nhà nghiên cứu của Malwarebytes đưa ra phát hiện của mình liên quan đến Genieo.
Kỹ thuật này hoạt động trên hệ thống Mac chỉ khi được kích hoạt bởi một ứng dụng đã được cài đặt trên hệ thống của người dùng.
Đây là lỗ hổng nghiêm trọng vì keychain của Mac vốn được cho là một nơi an toàn để lưu trữ các mật khẩu tài khoản và các khóa mã hóa.
Apple vẫn chưa có phản hồi trước thông tin về lỗ hổng này. Người dùng Mac được khuyến cáo thực hiện các biện pháp an ninh tiêu chuẩn, như không tải dữ liệu từ các nguồn không tin tưởng và cảnh giác với các email hoặc trang web đáng nghi.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: