Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng zero-day cho phép qua mặt tính năng an ninh mới nhất trên Mac OS X
Chuyên gia an ninh mạng Pedro Vilaça (hãng SentinelOne) vừa phát hiện lỗ hổng zero-day trên toàn bộ các phiên bản hiện tại của Mac OS X.
Theo mô tả, đây là vấn đề non-memory corruption, cho phép tin tặc thực thi đoạn mã từ xa trên bất kỳ thiết bị đích nào, sau đó leo thang đặc quyền để root thiết bị người dùng.
Trong khi việc cấp quyền truy cập root trên toàn bộ các phiên bản hiện tại của Mac đã đủ tồi tệ, lỗ hổng còn có thể cho phép tin tặc qua mặt tính năng an ninh gần đây của Apple. Đó cơ chế Bảo vệ tính toàn vẹn hệ thống (SIP - System Integrity Protection).
Tin tặc có thể qua mặt SIP, sau đó lợi dụng tính năng này để bảo vệ mã độc
Apple xây dựng tính năng Bảo vệ tính toàn vẹn hệ thống SIP để ngăn chặn việc người dùng bất kỳ, thậm chí những người dùng root, không điều chỉnh được key các tập tin hệ thống. Lỗ hổng mà Vilaça phát hiện cho phép qua mặt cơ chế bảo vệ này, thay đổi các tập tin hệ thống, thậm chí giúp mã độc “bám trụ” trên thiết bị lây nhiễm.
Khi người dùng phát hiện thiết bị bị lây nhiễm mã độc, việc loại bỏ chúng ra khỏi thiết bị sẽ gần như không thể bởi SIP sẽ chặn việc tác động hoặc thay đổi tập tin hệ thống chứa mã độc.
Mặc định, SIP bảo vệ các tập tin sau: /System, /usr, /bin, /sbin, cùng với các ứng dụng đã được cài đặt sẵn trên OS X.
Lỗ hổng về logic và có thể bị khai thác dễ dàng
Theo Vilaça, lỗ hổng có thể bị khai thác dễ dàng, và chỉ cần thông qua email spear-phishing đơn giản hoặc các cuộc tấn công dựa trên trình duyệt là thừa sức xâm nhập được hệ thống.
“Lỗ hổng liên quan tới logic và không gây crash thiết bị hoặc tiến trình”, SentinelOne giải thích. “Việc khai thác đặc biệt có thể được sử dụng trong các cuộc tấn công có chủ đích hoặc các cuộc tấn công được bảo trợ bởi quốc gia/chính phủ”.
Apple đã vá lỗ hổng (CVE-2016-1757) cho OS X El Capitan phiên bản 10.11.4 được hãng phát hành ngày 21/3 vừa qua.
Nguồn: Softpedia
Theo mô tả, đây là vấn đề non-memory corruption, cho phép tin tặc thực thi đoạn mã từ xa trên bất kỳ thiết bị đích nào, sau đó leo thang đặc quyền để root thiết bị người dùng.
Trong khi việc cấp quyền truy cập root trên toàn bộ các phiên bản hiện tại của Mac đã đủ tồi tệ, lỗ hổng còn có thể cho phép tin tặc qua mặt tính năng an ninh gần đây của Apple. Đó cơ chế Bảo vệ tính toàn vẹn hệ thống (SIP - System Integrity Protection).
Tin tặc có thể qua mặt SIP, sau đó lợi dụng tính năng này để bảo vệ mã độc
Apple xây dựng tính năng Bảo vệ tính toàn vẹn hệ thống SIP để ngăn chặn việc người dùng bất kỳ, thậm chí những người dùng root, không điều chỉnh được key các tập tin hệ thống. Lỗ hổng mà Vilaça phát hiện cho phép qua mặt cơ chế bảo vệ này, thay đổi các tập tin hệ thống, thậm chí giúp mã độc “bám trụ” trên thiết bị lây nhiễm.
Khi người dùng phát hiện thiết bị bị lây nhiễm mã độc, việc loại bỏ chúng ra khỏi thiết bị sẽ gần như không thể bởi SIP sẽ chặn việc tác động hoặc thay đổi tập tin hệ thống chứa mã độc.
Mặc định, SIP bảo vệ các tập tin sau: /System, /usr, /bin, /sbin, cùng với các ứng dụng đã được cài đặt sẵn trên OS X.
Lỗ hổng về logic và có thể bị khai thác dễ dàng
Theo Vilaça, lỗ hổng có thể bị khai thác dễ dàng, và chỉ cần thông qua email spear-phishing đơn giản hoặc các cuộc tấn công dựa trên trình duyệt là thừa sức xâm nhập được hệ thống.
“Lỗ hổng liên quan tới logic và không gây crash thiết bị hoặc tiến trình”, SentinelOne giải thích. “Việc khai thác đặc biệt có thể được sử dụng trong các cuộc tấn công có chủ đích hoặc các cuộc tấn công được bảo trợ bởi quốc gia/chính phủ”.
Apple đã vá lỗ hổng (CVE-2016-1757) cho OS X El Capitan phiên bản 10.11.4 được hãng phát hành ngày 21/3 vừa qua.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: