logo
Još
  • Izdanje:
    Potvrdi
Kategorije
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje:
Potvrdi

Priče koje pokreću tvoj svet. © 2022 MONDO, Inc. Sva prava zaržana. Ovaj materijal se ne može objavljivati, emitovati, prepisivati ili distribuirati bez prethodnog odobrenja redakcije.

Ukucajte željeni termin u pretragu i pritisnite ENTER

Zabluda je da su iPhone i Mac korisnici bezbedni!

Zabluda je da su iPhone i Mac korisnici bezbedni!

Autor mondo.rs
0

Dokaz za to je Darwin Nuke slabost, koja izlaže OS X 10.10 i iOS 8 uređaje daljinski aktiviranim DoS napadima koji mogu da oštete uređaj ili da utiču na bilo koju mrežu na koji je uređaj povezan.

Istraživači kompanije Kaspersky Lab su otkrili slabost u kernelu Darwina, open-source komponente OS X i iOS operativnih sistema. Eksperti pozivaju korisnike da ažuriraju svoje uređaje na OS X 10.10.3 i iOS 8.3 verziju softvera, koji više ne sadrže ovu slabost.

Analiza slabosti koju je sprovela pomenuta kompanija otkrila je da su uređaji koji su podložni ovoj pretnji 64-bitni procesori i iOS 8 za: iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 i iPad mini 3.

Darwin Nuke slabost se eksploatiše procesuiranjem IP paketa određene veličine i netačnih IP opcija. Slanjem defektnog mrežnog paketa svojoj žrtvi, udaljeni napadači mogu da pokrenu DoS napad na uređaj sa OS X 10.10 ili iOS 8. Nakon procesuiranja defektnog mrežnog paketa, sistem će se srušiti. Istraživači kompanije Kaspersky Lab su otkrili da će se sistem srušiti samo ako IP paket ispuni sledeće uslove:

- Veličina IP header-a treba da bude 60 bajta.
- Veličina IP payload treba da bude manja ili jednaka 65 bajta.
- Kada su IP opcije defektne (netačna veličina opcije, klasa i drugo)

Na prvi pogled, teško je iskoristiti ovaj bug u svoju korist, jer uslovi koji napadači treba da ispune nisu trivijalni. Ali uporni sajber kriminalci mogu to da urade, da sruše sisteme, pa čak i da utiču na aktivnost korporativnih mreža. Ruteri i firewallovi bi obično blokirali defektne pakete, ali smo otkrili nekoliko kombinacija sa defektnim IP karakteristikama koje su sposobne da zaobiđu internet rutere. Hteli bismo da upozorimo sve OS X 10.10 i iOS 8 korisnike da ažuriraju uređaje na OS X 10.10.3 i iOS 8.3 verzije”, rekao je Anton Ivanov, viši malware analitičar kompanije Kaspersky Lab.

Između ostalih antivirus rešenja na tržištu, u softver kompanije Kaspersky Lab štiti OS X protiv Darwin Nuke slabosti sa Network Attack Blocker servisom. Počevši od Kaspersky Internet Security za Mac 15.0, ova pretnja je detektovana kao DoS.OSX.Yosemite.ICMP.Error.exploit.

Pratite nas i na Facebooku, Twitteru i instagramu!

Komentari 0

Svi komentari

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

Čitaoci reporteri

Dojavite nam vijest

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

RECENZIJE

TIPS & TRICKS