События

Уязвимость в межсетевом экране Little Snitch для Mac OS X позволяет установить на систему руткит

Уязвимость в межсетевом экране Little Snitch для Mac OS X позволяет установить на систему руткит

Директор по исследованиям компании Synack Патрик Уордл (Patrick Wardle) обнаружил уязвимость в межсетевом экране Little Snitch для Mac OS X. По словам эксперта, уязвимость позволяет локальному пользователю (или вредоносному ПО) повысить привилегии и установить на атакуемой системе руткит или кейлоггер.

Проблема, обнаруженная в январе нынешнего года, затрагивает версии Little Snitch 3.х до 3.6.2, работающие на OS X El Capitan. Как сообщает Threatpost, Уордл не тестировал сборки до 3.х. Производитель межсетевого экрана Objective Development исправил уязвимость в версии Little Snitch 3.6.2. По мнению исследователя, уязвимость очень опасная, но недооцененная, и пользователи могли пропустить или не придать значения обновлению.

Пользователи могут обезопасить себя от атак, просто установив последнюю версию Little Snitch. Тем не менее, как отметил Уордл, поскольку уязвимыми являются устаревшие сборки межсетевого экрана, с целью проэксплуатировать уязвимость, злоумышленники могли специально установить на атакуемую систему более старую сборку Little Snitch или просто загрузить устаревшую версию драйвера.

«Эксплуатация уязвимости позволяет неавторизованному (локальному) пользователю выполнить код в контексте ядра (кольцо 0), что дает возможность установить руткит и кейлоггер, деактивировать функцию защиты целостности системы System Integrity Protection (SIP) и многое другое», - сообщил эксперт.

Автор: Сергей Куприянов
13.07.2016 (14:23)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.