Kaspersky Lab zidentyfikował lukę „Darwin Nuke” w systemach OS X i iOS

10 kwietnia, 2015

Badacze bezpieczeństwa z Kaspersky Lab wykryli lukę w jądrze Darwin stanowiącym komponent systemów operacyjnych OS X oraz iOS. Luka „Darwin Nuke” sprawia, że urządzenia z systemem OS X 10.10 oraz iOS 8 są narażone na zdalnie aktywowane ataki DoS, które mogą uszkodzić system urządzenia i wpłynąć na działanie sieci korporacyjnej, do której zostaną podłączone. Eksperci apelują do użytkowników, aby uaktualnili urządzenia do oprogramowania w wersji OS X 10.10.3 i iOS 8.3, które nie zawiera tej luki. 

W wyniku analizy omawianej luki eksperci z Kaspersky Lab ustalili, że wśród sprzętu podatnego na to zagrożenie znajdują się komputery i urządzenia mobilne Apple’a wyposażone w 64-bitowe procesory i system OS X 10.10 (Yosemite) oraz iOS 8, w tym: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 oraz iPad mini 3.

Luka „Darwin Nuke” jest wykorzystywana podczas przetwarzania pakietu IP, który posiada określony rozmiar oraz nieprawidłowe opcje IP. Zdalni cyberprzestępcy mogą zainicjować atak DoS (polegający na utrudnieniu lub uniemożliwieniu pracy z urządzeniem) na sprzęt z systemem OS X 10.10 lub iOS 8, wysyłając niepoprawny pakiet sieciowy. Po przetworzeniu takiego pakietu system zawiesza się. Badacze z Kaspersky Lab odkryli, że system zawiesi się tylko wtedy, gdy pakiet IP spełni następujące warunki:  

  • rozmiar nagłówka IP wynosi 60 bajtów,
  • rozmiar szkodliwej funkcji IP jest mniejszy lub równy 65 bajtów,
  • opcje IP są niepoprawne (nieprawidłowy rozmiar opcji, klasa itd.).

„Na pierwszy rzut oka wydaje się, że bardzo trudno wykorzystać tę lukę, ponieważ warunki, jakie muszą spełnić osoby atakujące, nie są proste. Jednak uparci cyberprzestępcy poradzą sobie, doprowadzając w efekcie do awarii urządzenia i wpływając na działanie sieci korporacyjnych. Routery i zapory sieciowe zwykle pomijają niepoprawne pakiety z nieprawidłowymi rozmiarami opcji, jednak wykryliśmy kilka kombinacji, które potrafią przeniknąć przez sprzęt sieciowy. Apelujemy do wszystkich użytkowników systemów firmy Apple, aby uaktualnili swoje urządzenia do wersji OS X 10.10.3 oraz iOS 8.3” – powiedział Anton Iwanow, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Produkty firmy Kaspersky Lab chronią system OS X przed luką „Darwin Nuke” za pomocą funkcji blokowania ataków sieciowych. Począwszy od wersji 15.0 oprogramowania Kaspersky Internet Security for Mac, zagrożenie to jest wykrywane jako DoS.OSX.Yosemite.ICMP.Error.exploit.   

Porady bezpieczeństwa od Kaspersky Lab

Eksperci z Kaspersky Lab przygotowali kilka porad bezpieczeństwa dla użytkowników komputerów Mac:

  1. Korzystaj z przeglądarki, której producent dba o niezwłoczne usuwanie problemów związanych z bezpieczeństwem.
  2. Nie zwlekaj z aktualizacją – instaluj wszystkie poprawki i dodatki dla systemu operacyjnego oraz aplikacji natychmiast po ich pojawieniu się.
  3. Korzystaj z menedżera haseł, aby odpierać ataki phishingowe.
  4. Zainstaluj dobre rozwiązanie bezpieczeństwa.

Porady bezpieczeństwa dotyczące iPhone’a oraz iPada są dostępne na oficjalnym blogu Kaspersky Lab: http://plblog.kaspersky.com/10-porad-jak-zabezpieczyc-swojego-iphonea

Temat bezpieczeństwa systemu OS X poruszył także jakiś czas temu na swoim blogu Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab: http://eugene.kaspersky.com/2014/09/29/the-evolution-of-os-x-malware.  

źródło: Kaspersky Lab

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]