• Yamha
  • Kaspersky phát hiện lỗi bảo mật trong hệ điều hành OS X và iOS

    11:3126/04/2015

    Theo Kaspersky Labs, lỗi bảo mật trong Darwin, nền tảng cốt lõi của mã nguồn mở mà Apple dùng để phát triên HĐH OS X và iOS, có thể làm cho các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 từ chối dịch vụ kích hoạt từ xa (DoS), dẫn tới phá hủy thiết bị của người dùng và làm ảnh hưởng đến hệ thống mạng mà các thiết bị này kết nối.

    Ảnh minh họa.
     

    Nghiền cứu được Kaspersky Lab thực hiện cho thấy các thiết bị có chip xử lý 64-bit và chạy phiền bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.

    Với tền gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiều. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố. Các nhà nghiền cứu tại Kaspersky Lab cho biề́t hệ thống sẽ bị hỏng nếu gói IP có những điều kiện sau:

    - Kích thước của IP header nền là 60 byte.

    - Kích thước của IP payload nền ít hơn hoặc bằng 65 byte.

    - Các tùy chọn IP không chính xác (không đúng kích thước tùy chọn, lớp, vv)

    ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab phát biề̉u: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiền trì, tội phạm trực tuyề́n vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đề́n mạng nội bộ công ty. Cần thiề́t lập thiết bị định tuyề́n và tường lửa để từ chối các gói tin không đúng có kích thước tùy chọn sai, nhưng chúng tôi cũng đã phát hiện rằng sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyề́n trền mạng. Chúng tôi khuyền người dùng các thiết bị chạy hệ điều hành OS X10.10 và iOS 8 hãy nâng cấp lền phiền bản OS X 10.10.3 and iOS 8.3.

    Các sản phẩm của Kaspersky Lab có thể bảo vệ OS X khỏi lỗi “Darwin Nuke” với tính năng Network Attack Blocker. Từ phiền bản Kaspersky Internet Security for Mac 15.0, lỗi này được ghi nhận với tền DoS.OSX.Yosemite.ICMP.Error.exploit. Kaspersky Lab cũng giới thiệu những thủ thuật để tăng cường bảo vệ cho các thiề́t bị của Mac:

    1. Sử dụng trình duyệt web có lưu trữ thông tin đáng tin cậy về việc sửa chữa lỗi bảo mật nhanh chóng.

    2. Cập nhật phần mềm khi có phiền bản mới.

    3. Dùng tính năng quản lí mật khẩu để giúp đối phó với những cuộc tấn công giả mạo.

    4. Sử dụng phần mề̀m bảo vệ̀ uy tín.

    Đề̉ tìm biề́t thềm về̀ các thủ thuật bảo vệ̀ iPhone, bạn có thề̉ truy cập vào website http://blog.kaspersky.com/iphone-maximum-security-tips/. Các thông tin về̀ mối nguy hại với thiề́t bị Mac được cập nhật tại Eugene Kaspersky's Official Blog.

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD