Google+
Trang chủ Gửi bài viết cho GameSao
Go
Tin Mới:

PC & Console >>

Công nghệ >>

Lỗ hổng Zeroday 15 tuổi cho phép chiếm quyền root trên macOS

GenK | 03/01/2018 21:00 | Comment (0)
Like bài viết để ủng hộ tác giả nếu bạn thấy hay:
MacOS luôn nổi tiếng về độ bảo mật, nhưng có vẻ gần đây việc bảo mật trên hệ điều hành mới đang gặp vấn đề khi có quá nhiều lỗ hổng bảo mật nghiêm trọng. Người dùng nên cập nhật tin tức để biết về các lỗ hổng mới này.

Ngay trước thêm năm mới, chuyên gia an ninh mạng với nick tweeter là Siguza đã công bố thông tin chi tiết về lỗ hổng bảo mật có tuổi đời ít nhất 15 năm được tìm thấy trong hệ điều hành macOS cho phép tin tặc chiếm được toàn bộ quyền kiểm soát hệ thống.

Lỗ hổng này là một lỗ hổng leo thang đặc quyền nguy hiểm cho phép tin tặc chiếm được quyền root trên máy mục tiêu và thực thi đoạn mã độc tùy ý. Mã độc được thiết kế sử dụng mã khai thác này sẽ được cài đặt rất sâu bên trong hệ thống do đó sẽ gây khó khăn trong việc phát hiện và gỡ bỏ.

Qua việc phân tích mã nguồn, Siguza tin rằng lỗ hổng này xuất hiện từ năm 2002, tuy nhiên có một số bằng chứng làm anh tin rằng lỗ hổng này có tuổi đời lên tới hơn 10 năm thậm chí là 15 năm. Lỗ hổng leo thang đặc quyền này được tìm thấy trong IOHIDFamily – một tiện ích mở rộng của nhân macOS cung cấp giao diện tương tác thiết bị với con người (Human interface devices - HID) như touchscreen hoặc nút bấm cho phép tin tặc chạy được đoạn mã tùy ý với quyền root.

Mã khai thác được cung cấp bởi Siguza với tên gọi IOHIDeous ảnh hưởng tới tất cả phiên bản hệ điều hành macOS và cho phép tin tặc bật tinh năng read/write trong nhân hệ thống. Bên cạnh đó, IOHIDeous cũng vô hiệu hóa các tính năng bảo mật của Hệ thống như System Integrity Protection (SIP) và Apple Mobile File Integrity (AMFI) giúp hệ thống chống lại phần mềm mã độc.

Tuy nhiên, mã khai thác được cung cấp bởi Siguza không rõ nguyên nhân đã không hoạt động trên macOS High Sierra 10.13.2 mà chỉ hoạt động trên phiên bản thấp hơn macOS High Sierra 10.13.1 nhưng Siguza tin rằng mã khai thác này có thể chạy tốt trên cả phiên bản macOS mới nhất.

Mặc khác, để mã khai thác của Siguza hoạt động thì nó cần phải bắt buộc người dùng đăng xuất ra khỏi phiên đăng nhập nhưng điều này có thể dễ dàng thực hiện bằng cách tự động khởi động lại máy nạn nhân. Đặc biệt, lỗ hổng chỉ ảnh hưởng tới macOS và không thể thực thi mã từ xa nên Siguza đã quyết định công khai mã khai thác của mình lên internet thay vì thông báo cho Apple do chương trình Bug-Bounty của Apple không trả thưởng cho những lỗi trên macOS. Để biết thông tin chi tiết về bài nghiên cứu bạn có thể xem tại địa chỉ này.

Theo GenK

Like bài viết để ủng hộ tác giả nếu bạn thấy hay:
Có thể bạn quan tâm
Bình luận