Darwin Nuke slabost izlaže OS X 10.10 i iOS 8 uređaje daljinski aktiviranim DoS napadima koji mogu da oštete uređaj ili da utiču na bilo koju mrežu na koji je uređaj povezan.
Istraživači kompanije Kaspersky Lab su otkrili slabost u kernelu Darwina, open-source komponente OS X i iOS operativnih sistema. Eksperti pozivaju korisnike da ažuriraju svoje uređaje na OS X 10.10.3 i iOS 8.3 verziju softvera, koji više ne sadrže ovu slabost.
Analiza slabosti koju je sprovela pomenuta kompanija otkrila je da su uređaji koji su podložni ovoj pretnji 64-bitni procesori i iOS 8 za: iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 i iPad mini 3.
Darwin Nuke slabost se eksploatiše procesuiranjem IP paketa određene veličine i netačnih IP opcija. Slanjem defektnog mrežnog paketa svojoj žrtvi, udaljeni napadači mogu da pokrenu DoS napad na uređaj sa OS X 10.10 ili iOS 8. Nakon procesuiranja defektnog mrežnog paketa, sistem će se srušiti. Istraživači kompanije Kaspersky Lab su otkrili da će se sistem srušiti samo ako IP paket ispuni sledeće uslove:
- Veličina IP header-a treba da bude 60 bajta.
- Veličina IP payload treba da bude manja ili jednaka 65 bajta.
- Kada su IP opcije defektne (netačna veličina opcije, klasa i drugo)
Koristiš iPhone ili Mac - odmah ažuriraj softver!Foto: Promo. Neke od funkcija iOS 8 sistema.
“Na prvi pogled, teško je iskoristiti ovaj bug u svoju korist, jer uslovi koji napadači treba da ispune nisu trivijalni. Ali uporni sajber kriminalci mogu to da urade, da sruše sisteme, pa čak i da utiču na aktivnost korporativnih mreža. Ruteri i firewallovi bi obično blokirali defektne pakete, ali smo otkrili nekoliko kombinacija sa defektnim IP karakteristikama koje su sposobne da zaobiđu internet rutere. Hteli bismo da upozorimo sve OS X 10.10 i iOS 8 korisnike da ažuriraju uređaje na OS X 10.10.3 i iOS 8.3 verzije”, rekao je Anton Ivanov, viši malware analitičar kompanije Kaspersky Lab.
Između ostalih antivirus rešenja na tržištu, u softver kompanije Kaspersky Lab štiti OS X protiv Darwin Nuke slabosti sa Network Attack Blocker servisom. Počevši od Kaspersky Internet Security za Mac 15.0, ova pretnja je detektovana kao DoS.OSX.Yosemite.ICMP.Error.exploit. (Mondo)
