Hủy
Công Nghệ

Kaspersky phát hiện lỗi bảo mật trong hệ điều hành OS X và iOS

Thứ Hai | 27/04/2015 10:21

Các nhà nghiên cứu Kaspersky Lab đã tìm ra một lỗi trong Darwin, nền tảng cốt lõi mã nguồn mở mà Apple phát triển trên hệ điều hành OS X và iOS.
 

Lỗi nghiêm trọng này có thể làm cho các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 từ chối dịch vụ kích hoạt từ xa (DoS), dẫn tới phá hủy thiết bị của người dùng và làm ảnh hưởng đến hệ thống mạng mà các thiết bị này kết nối. Các nhà nghiên cứu kêu gọi người dùng hãy nâng cấp phần mềm lên OS X 10.10.3 và iOS 8.3 để không còn lỗi này nữa.

Nghiên cứu được Kaspersky Lab thực hiện cho thấy các thiết bị có chip xử lý 64-bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.

Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố. Các nhà nghiên cứu tại Kaspersky Lab cho biết hệ thống sẽ bị hỏng nếu gói IP có những điều kiện sau:

  • Kích thước của IP header nên là 60 byte.
  • Kích thước của IP payload nên ít hơn hoặc bằng 65 byte.
  • Các tùy chọn IP không chính xác (không đúng kích thước tùy chọn, lớp, vv)

Ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab phát biểu: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đến mạng nội bộ công ty. Cần thiết lập thiết bị định tuyến và tường lửa để từ chối các gói tin không đúng có kích thước tùy chọn sai, nhưng chúng tôi cũng đã phát hiện rằng sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyến trên mạng. Chúng tôi khuyên người dùng các thiết bị chạy hệ điều hành OS X10.10 và iOS 8 hãy nâng cấp lên phiên bản OS X 10.10.3 và iOS 8.3.”

Nguồn NCĐT

Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới

Công Nghệ

Nhân vật