Kaspersky Lab encontra vulnerabilidade "Darwin Nuke" nos sistemas Apple OS X e iOS

0

Pesquisadores da Kaspersky Lab descobriram uma vulnerabilidade no núcleo de Darwin (sistema operacional desenvolvido pela Apple), um componente central de código aberto dos sistemas operacionais OS X e iOS. Esta vulnerabilidade, apelidada de "Darwin Nuke" (nódulo de Darwin), deixa os dispositivos OS X 10.10 e iOS 8 expostos a ataques DOS (de negação de serviço) remotamente ativados, que podem danificar o dispositivo do usuário e impactar qualquer rede corporativa a qual estiver conectado. Os especialistas aconselham os usuários a atualizar os dispositivos com as versões OS X 10.10.3 e iOS 8.3 do software, que já não incluem esta vulnerabilidade.

A análise que a Kaspersky Lab fez na vulnerabilidade revelou que os dispositivos afetados pela ameaça incluem aqueles com processadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 e iPad mini 3.

A vulnerabilidade "Darwin Nuke" é explorada enquanto se processa um pacote IP de tamanho específico e com opções de IP inválidas. Invasores remotos podem iniciar um ataque DoS em um dispositivo com o OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto ao alvo. Após o processamento do pacote de rede inválido, o sistema irá travar. Pesquisadores da Kaspersky Lab descobriram que o sistema falha apenas se o pacote IP atender às seguintes condições:

O tamanho do cabeçalho IP deve ser de 60 bytes.

O tamanho da carga IP deve ser inferior ou igual a 65 bytes.

As opções de IP devem estar incorretas (opção inválida de tamanho, classe etc.)

"À primeira vista, é muito difícil de explorar este bug, já que as condições necessárias para que ele aconteça não são triviais. Porém, os cibercriminosos persistentes conseguem fazê-lo, desabilitando dispositivos e até mesmo afetando a atividade de redes corporativas. Os roteadores e firewalls normalmente descartam pacotes com opções de tamanho inválidas, mas descobrimos várias combinações de opções de IP incorretas que conseguem passar pelos roteadores de Internet. Gostaríamos de alertar todos os usuários de OS X 10.10 e iOS 8 a atualizarem os dispositivos para as versões OS X 10.10.3 e iOS 8.3", explica Anton Ivanov, analista sênior de Malware da Kaspersky Lab.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.