CYBER NEWS

CVE-2017-7150: Mac OS X Warning Prompts kan nemt omgået

Mac OS X-computere er blevet fundet sårbare på grund af en rapport, der angiver, at advarsel prompter let kan omgås. En demonstration har vist, hvordan dette kan bruges af hackere i virusinfektioner. Sårbarheden er klassificeret som en mangel ved operativsystemets design og spores i CVE-2017-7150 rådgivende.




CVE-2017-7150: Mac OS X advarselslyd, der opfordrer omgået med en simpel Hack

Den Def Con konference betragtes som en af ​​de vigtigste konventioner på sikkerheden samfund som det ofte er det sted, hvor spændende sårbarheder er annonceret. En af de sidste præsentationer fremvist en teknik demonstreret af en ekspert, der kan omgå Mac OS X advarsel prompter. Dette gøres ved at misbruge brugergrænsefladen ved anvendelse af en ny fremgangsmåde, der genererer “syntetiske klik” efterligne brugeradfærd. Dette gør det muligt for hackere at skabe virus trusler, der automatisk kan omgå anmeldelse og advarsel prompter ved at narre systemet.

relaterede Story: CVE-2018-5383 Bluetooth Sårbarhed Påvirkninger Apple, Intel

I stedet for at efterligne mus bevægelse selv (som allerede er blevet anvendt i tidligere malware) denne teknik er baseret på en funktion, der hedder Mustaster, det konverterer tastatur interaktion i musehandlinger. Dette gøres ved at trykke på bestemte taster på tastaturet, som igen er fortolket af operativsystemet som mus presser. De synes at blive accepteret som almindelige bruger signaler og passere gennem sikkerhedsadvarsler. En proof-of-concept angreb demonstrerede, hvordan denne teknik kan udnyttes til at dumpe ukrypterede brugere og private nøgler.

Efter de videregives sårbarheden blev sporet i CVE-2017-7150 rådgivende der læser den følgende:

Et problem blev opdaget i visse Apple-produkter. MacOS før 10.13 Supplerende Update er påvirket. Spørgsmålet indebærer “Sikkerhed” komponent. Det gør det muligt for angribere at omgå nøglering adgang prompt, og følgelig udtrække adgangskoder, via en syntetisk klik.

Apple frigivet en patch, der løser problemet dog, at ikke afbøde teknikken helt. Under udførelsen test på maskinerne bruger en ældre kode for sikkerhed ekspert, der rapporterede problemet forkert anvendt nogle af de kode her, som resulterede i et andet indbrud. Dette viser, at med nogle kode modifikationer ondsindede brugere kunne stadig hacke sig ind lappet systemer. Ved yderligere undersøgelse af årsagerne bag dette fremgår det, at den nyere kode sendt ud to “ned”begivenheder i stedet for én. Systemet fortolket som en fejl og korrigeret det til en “op” bevægelse, som resulterede i en anden sikkerhed bypass.

Udvikleren er nået ud til Apple med detaljer i sagen, og vi venter på en anden hotfix skal udstedes af dem. Så snart den er tilgængelig alle Mac OS X-brugere bør gælde opdateringen så hurtigt som muligt for at forhindre, at deres systemer bliver misbrugt.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...