Κενό ασφαλείας σε εκδόσεις OS X και iOS
Η Kaspersky Lab έφερε στο φως μια ευπάθεια στον πυρήνα του Darwin, ενός open-source στοιχείου που εντοπίζεται στα συστήματα iOS και OS X. Έτσι, οι συσκευές είναι εκτεθειμένες στους χάκερ.
Οι ερευνητές της Kaspersky Lab ανακάλυψαν μια ευπάθεια στον πυρήνα του Darwin, ενός open-source στοιχείου στα λειτουργικά συστήματα iOS
Οι ειδικοί καλούν τους χρήστες να ενημερώσουν τις συσκευές τους, εγκαθιστώντας τις εκδόσεις OS X 10.10.3 και iOS8.3, οι οποίες είναι ήδη διαθέσιμες στο κοινό και δεν περιλαμβάνουν πλέον την ευπάθεια αυτή.
Η ανάλυση της ευπάθειας από την Kaspersky Lab αποκάλυψε ότι στις συσκευές που επηρεάζονται από την απειλή συγκαταλέγονται όσες διαθέτουν επεξεργαστές 64 bit και λειτουργικό iOS 8, συμπεριλαμβανομένου του iPhone 5S, του iPhone 6, του iPhone 6 Plus, του iPad Air, του Air iPad 2, του iPad mini 2 και του iPad mini 3.
Η εκμετάλλευση της ευπάθειας «Darwin Nuke» γίνεται κατά την επεξεργασία ενός πακέτου IP συγκεκριμένου μεγέθους και με μη έγκυρες επιλογές IP. Οι επιτιθέμενοι μπορούν να ξεκινήσουν μια επίθεση DoS (Denial of Service) σε μια συσκευή με λειτουργικό σύστημα OS X 10.10 ή iOS 8, στέλνοντας ένα λανθασμένο πακέτο δικτύου στο στόχο. Έπειτα από την επεξεργασία του άκυρου πακέτου δικτύου, το σύστημα θα «κρασάρει». Σύμφωνα με τους ερευνητές της Kaspersky Lab, το σύστημα θα «κρασάρει» αν το πακέτο IP πληροί τις ακόλουθες προϋποθέσεις:
- Το μέγεθος της κεφαλίδας IP θα πρέπει να είναι 60 bytes.
- Το μέγεθος του ωφέλιμου φορτίου IP θα πρέπει να είναι μικρότερο ή ίσο με 65 bytes.
- Οι επιλογές ΙΡ θα πρέπει να είναι εσφαλμένες (άκυρη επιλογή μεγέθους, τάξης, κλπ.)
«Εκ πρώτης όψεως, είναι πολύ δύσκολη η εκμετάλλευση αυτού του bug, καθώς οι συνθήκες που πρέπει να πληρούνται από τους επιτιθέμενους δεν είναι καθόλου ασήμαντες. Ωστόσο, οι επίμονοι ψηφιακοί εγκληματίες μπορούν να το καταφέρουν και τελικά να καταστρέψουν συσκευές ή ακόμη και να επηρεάσουν τη δραστηριότητα των εταιρικών δικτύων. Τα router και τα firewall εμποδίζουν συνήθως λανθασμένα πακέτα με μη έγκυρες επιλογές μεγέθους, αλλά ανακαλύψαμε διάφορους συνδυασμούς λανθασμένων επιλογών IP που είναι σε θέση να περάσουν μέσα από τα router. Θα θέλαμε να προειδοποιήσουμε όλους τους χρήστες OS X 10.10 και iOS 8 να ενημερώσουν τις συσκευές τους και να περάσουν στις εκδόσεις OS X 10.10.3 και iOS 8.3», δήλωσε ο Anton Ivanov, Senior Malware Analyst της Kaspersky Lab.
Τα προϊόντα της Kaspersky Lab προστατεύουν τα λειτουργικά συστήματα OS X από την ευπάθεια “Darwin Nuke” με τη λειτουργία “Network Attack Blocker”. Επίσης, η λύση Kaspersky Internet Security for Mac 15.0 εντοπίζει αυτή την απειλή υπό την κωδική ονομασία “DoS.OSX.Yosemite.ICMP.Error.exploit”.
Για την ενίσχυση της προστασίας των συσκευών Mac, η Kaspersky Lab προτείνει στους χρήστες να:
- Χρησιμοποιούν έναν web browser με αποδεδειγμένο ιστορικό στην άμεση επιδιόρθωση ζητημάτων ασφάλειας.
- Ενημερώνουν το λογισμικού τους και να εγκαθιστούν τα απαραίτητα patches, όταν υπάρχουν διαθέσιμες ενημερώσεις
- Χρησιμοποιούν λύσεις διαχείρισης κωδικών πρόσβασης που συμβάλλουν στην αντιμετώπιση επιθέσεων phishing.
- Να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Εξορίζεται το Skype από το Facebook
- Κενό ασφαλείας σε εκδόσεις OS X και iOS
- Οι νικητές του Microsoft Imagine Cup
- Αυτή είναι η Nvidia GeGorce GTX 980 Ti
- WSJ: Tο Facebook θα φιλοξένει περιεχόμενο από M.M.E.
- Υποστήριξη για HTC Vive στο Alien: Isolation
- ΓΕΡΜΑΝΟΣ:Εκπτώσεις στα smartphones έως και 50%
- Samsung Galaxy S6 Edge: Promo video με μια «εσάνς» από Apple
- Το iPad Pro με την οθόνη των 12.9 ιντσών θα διαθέτει Bluetooth Stylus, Force Touch, NFC και USB-C Port (;)
- WordMine: «Εξορύξτε» γρήγορα πάνω από 500.000 λέξεις
- Δημοφιλέστερες Ειδήσεις TechPress

- Τελευταία Νέα TechPress
- Κενό ασφαλείας σε εκδόσεις OS X και iOS
- Οι νικητές του Microsoft Imagine Cup
- Ξεκινάει το eSkills for Jobs ’15 στην Ευρώπη
- Η SAP δίπλα στο TEDxAcademy Youth
- Έρευνα για εταιρείες: «Ναι» στις λύσεις cloud;
- Πώς θα κάνετε το κινητό σας… αδιάβροχο;
- May the fourth be with you!
- H Microsoft υπολογίζει τα χρόνια σας!
- Οδηγός αγοράς: αγοράζοντας 4K τηλεόραση
- Επηρεάζουν τα tattoo το Apple Watch;
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Αυτή είναι η Nvidia GeGorce GTX 980 Ti
- WordMine: «Εξορύξτε» γρήγορα πάνω από 500.000 λέξεις
- Το GTA 2 επαναδημιουργείται στη πραγματική ζωή (Video)
- Εξορίζεται το Skype από το Facebook
- HTC One Mini: Ούτε αυτό θα αναβαθμιστεί σε Lollipop
- Tesla Energy: το νέο στοίχημα του Elon Musk
- ΓΕΡΜΑΝΟΣ:Εκπτώσεις στα smartphones έως και 50%
- Το iPad Pro με την οθόνη των 12.9 ιντσών θα διαθέτει Bluetooth Stylus, Force Touch, NFC και USB-C Port (;)
- WSJ: Tο Facebook θα φιλοξένει περιεχόμενο από M.M.E.