Kaspersky Lab pronašao "Darwin Nuke" slabost u OS X i iOS operativnim sistemima

Kaspersky Lab pronašao „Darwin Nuke“ slabost u OS X i iOS operativnim sistemima

Istraživači kompanije Kaspersky Lab su otkrili slabost u kernelu Darwina, open-source komponente OS X i iOS operativnih sistema. Ova „Darwin Nuke“ slabost izlaže OS X 10.10 i iOS 8 uređaje daljinski aktiviranim denial of service (DoS) napadima koji mogu da oštete uređaj korisnika ili da utiču na bilo koju korporativnu mrežu na koji je uređaj povezan. Eksperti pozivaju korisnike da ažuriraju svoje uređaje na OS X 10.10.3 i iOS 8.3 verziju softvera, koji više ne sadrže ovu slabost.
Analiza slabosti koju je sprovela kompanija Kaspersky Lab otkrila je da su uređaji koji su podložni ovoj pretnji 64-bitni procesori i iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus,iPad Air, iPad Air 2,iPad mini 2, i iPad mini 3.
„Darwin Nuke“ slabost se eksploatiše procesuiranjem IP paketa određene veličine i netačnih IP opcija. Slanjem defektnog mrežnog paketa svojoj žrtvi, udaljeni napadači mogu da pokrenu DoS napad na uređaj sa OS X 10.10 ili iOS 8. Nakon procesuiranja defektnog mrežnog paketa, sistem će se srušiti. Istraživači kompanije Kaspersky Lab su otkrili da će se sistem srušiti samo ako IP paket ispuni sledeće uslove:
Veličina IP header-a treba da bude 60 bajta.
Veličina IP payload treba da bude manja ili jednaka 65 bajta.
Kada su IP opcije defektne (netačna veličina opcije, klasa i drugo)
„Na prvi pogled, teško je iskoristiti ovaj bug u svoju korist, jer uslovi koji napadači treba da ispune nisu trivijalni. Ali uporni sajber kriminalci mogu to da urade, da sruše sisteme, pa čak i da utiču na aktivnost korporativnih mreža. Ruteri i firewall-ovi bi obično blokirali defektne pakete, ali smo otkrili nekoliko kombinacija sa defektnim IP karakteristikama koje su sposobne da zaobiđu internet rutere. Hteli bismo da upozorimo sve OS X 10.10 i iOS 8 korisnike da ažuriraju uređaje na OS X 10.10.3 i iOS 8.3 verzije“, rekao je Anton Ivanov, viši malware analitičar kompanije Kaspersky Lab.
Uređaji kompanije Kaspersky Lab štite OS X protiv „Darwin Nuke“ slabosti sa Network Attack Blocker. Počevši od Kaspersky Internet Security za Mac 15.0, ova pretnja je detektovana kao DoS.OSX.Yosemite.ICMP.Error.exploit.
Kaspersky Lab saveti za povećanje sigurnosti Mac uređaja:
Koristite web browser koji je poznat po tome da rešava sigurnosne probleme u najkraćem roku
Pokrenite „Software Update“ u najkraćem roku kada su dostupna ažuriranja
Koristite password manager da bi se lakše odbranili protiv phishing napada
Instalirate dobro sigurnosno rešenje

Povezana vest: Kaspersky Lab otkriva: dve najozloglašenije hakerske grupe sa ruskog govornog područja međusobno dele infrastrukturu

Saveti za obezbeđivanje sigurnosti iPhone-a mogu se naći na http://blog.kaspersky.com/iphone-maximum-security-tips/
Za više informacija o Mac pretnjama, pročitajte poslednji post na Eugene Kaspersky’s Official Blog.