CYBER NEWS

Dropbox Red Team Opdaget CVE-2017-13.890 Zero-Day i Apples Safari

Dropbox offensiv Sikkerhed røde hold har opdaget et sæt af zero-day sårbarheder (senere tildelt CVE-2017-13.890) i Apples Safari-browser. Forskerholdet stødte på fejlene, mens teste den måde Dropbox og dets sky lagersystem reageret på cyberangreb. Mere præcist, nul-dage blev opdaget af Syndis, en tredjepart partner i Dropbox.

Vores tredjepart partner, Syndis, fundne sårbarheder i Apple-software, vi bruger på Dropbox, som ikke blot påvirker vores MacOS flåde, det påvirkede alle Safari-brugere, der kører den nyeste version på det tidspunkt, en såkaldt zero-day sårbarhed), virksomheden forklarede.

Relaterede:
Hvis sårbarheder er eksponeret i alle operativsystemer, systemet bliver modtagelige for malware-angreb. MacOS er ikke en undtagelse.
5 MacOS Sårbarheder, der ikke bør overses

CVE-2017-13.890: Zero-day sårbarheder i Apples Safari opdaget

Hvis sårbarhederne kædes sammen, de kan gøre det muligt for en hacker at køre vilkårlig kode på det målrettede systemet blot ved at narre offeret til at besøge en ondsindet webside.

Det skal bemærkes, at Dropbox røde hold foretaget en simuleret angreb med hjælp fra deres partnere fra Syndis. “Identificering af nye måder at bryde ind i Dropbox var i omfang til dette indgreb, men selv hvis ingen blev fundet, vi skulle simulere virkningerne af en misligholdelse fra bare at plante malware os (diskret, selvfølgelig, for ikke at tippe væk påvisning og respons hold),” sagde Dropbox chef for sikkerhed Chris Evans.

Men holdet havde ikke til at simulere noget efter alt, som Syndis stødte på et sæt af udnyttelige zero-day fejl i Apples Safari. Nul-dage indvirkning MacOS før 10.13.4 og tillade trussel aktører til at køre vilkårlig kode på et sårbart system blot ved at besøge et skadeligt side.

Selvfølgelig, forskerne anmeldt Apple af de fundne emner, og Apple hurtigt anerkendt deres rapport. Apple frigivet rettelser til de problemer i omkring en måned, der kan betragtes som et godt stykke arbejde.

Sårbarhederne blev tildelt CVE-2017-13.890 identifikator. Her er hvordan Apple beskrev dem:

Fås til: OS X El Capitan 10.11.6, MacOS Sierra 10.12.6
Indvirkning: Behandling af et skadeligt tilpasset webside kan resultere i montering af et diskbillede
Beskrivelse: Et logisk spørgsmål blev behandlet med forbedrede restriktioner.

Relaterede:
Også kendt som script spoofing angreb, IDN angreb tillader trussel aktører til at bedrage online brugere ved at udnytte det faktum, at mange tegn ligner hinanden.
CVE-2018-4277: Apple gjorde det muligt for IDN homograph Attack

Forskerholdet anser pentest en succes for alle interesserede parter - Dropbox, Apple, og til online brugere i generaler. Syndis gik ud over i at finde denne udnytte kæde under vores engagement, og bruge det under angrebet simuleringsøvelse tilladt forskerne at teste beredskabet i virksomheden mod angreb ved hjælp af zero-day sårbarheder. Dette er et glimrende eksempel på den sikkerhed samfund bliver stærkere på grund af gode skuespillere gør det rigtige, Dropbox konkluderede.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...