181011 dineco kuhinje baner 200601 market99 baner

  • 150123 baner apis3
  • 150123 baner apis2
  • 150123 baner apis1

200701 banerosandic

210101 galiija baner gore

170901 best baner
 
 
 
 

Koristiš iPhone ili Mac - odmah ažuriraj softver!

Darwin Nuke slabost izlaže OS X 10.10 i iOS 8 uređaje daljinski aktiviranim DoS napadima koji mogu da oštete uređaj ili da utiču na bilo koju mrežu na koji je uređaj povezan.

150421 mac

Istraživači kompanije Kaspersky Lab su otkrili slabost u kernelu Darwina, open-source komponente OS X i iOS operativnih sistema. Eksperti pozivaju korisnike da ažuriraju svoje uređaje na OS X 10.10.3 i iOS 8.3 verziju softvera, koji više ne sadrže ovu slabost.

Analiza slabosti koju je sprovela pomenuta kompanija otkrila je da su uređaji koji su podložni ovoj pretnji 64-bitni procesori i iOS 8 za: iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 i iPad mini 3.

Darwin Nuke slabost se eksploatiše procesuiranjem IP paketa određene veličine i netačnih IP opcija. Slanjem defektnog mrežnog paketa svojoj žrtvi, udaljeni napadači mogu da pokrenu DoS napad na uređaj sa OS X 10.10 ili iOS 8. Nakon procesuiranja defektnog mrežnog paketa, sistem će se srušiti. Istraživači kompanije Kaspersky Lab su otkrili da će se sistem srušiti samo ako IP paket ispuni sledeće uslove:

- Veličina IP header-a treba da bude 60 bajta.
- Veličina IP payload treba da bude manja ili jednaka 65 bajta.
- Kada su IP opcije defektne (netačna veličina opcije, klasa i drugo)

Koristiš iPhone ili Mac - odmah ažuriraj softver!Foto: Promo. Neke od funkcija iOS 8 sistema.
“Na prvi pogled, teško je iskoristiti ovaj bug u svoju korist, jer uslovi koji napadači treba da ispune nisu trivijalni. Ali uporni sajber kriminalci mogu to da urade, da sruše sisteme, pa čak i da utiču na aktivnost korporativnih mreža. Ruteri i firewallovi bi obično blokirali defektne pakete, ali smo otkrili nekoliko kombinacija sa defektnim IP karakteristikama koje su sposobne da zaobiđu internet rutere. Hteli bismo da upozorimo sve OS X 10.10 i iOS 8 korisnike da ažuriraju uređaje na OS X 10.10.3 i iOS 8.3 verzije”, rekao je Anton Ivanov, viši malware analitičar kompanije Kaspersky Lab.

Između ostalih antivirus rešenja na tržištu, u softver kompanije Kaspersky Lab štiti OS X protiv Darwin Nuke slabosti sa Network Attack Blocker servisom. Počevši od Kaspersky Internet Security za Mac 15.0, ova pretnja je detektovana kao DoS.OSX.Yosemite.ICMP.Error.exploit. (Mondo)