Уязвимость в межсетевом экране Little Snitch для Mac OS X позволяет установить на систему руткит

Директор по исследованиям компании Synack Патрик Уордл (Patrick Wardle) обнаружил уязвимость в межсетевом экране Little Snitch для Mac OS X. По словам эксперта, уязвимость позволяет локальному пользователю (или вредоносному ПО) повысить привилегии и установить на атакуемой системе руткит или кейлоггер.

Проблема, обнаруженная в январе нынешнего года, затрагивает версии Little Snitch 3.х до 3.6.2, работающие на OS X El Capitan. Как сообщает Threatpost, Уордл не тестировал сборки до 3.х. Производитель межсетевого экрана Objective Development исправил уязвимость в версии Little Snitch 3.6.2. По мнению исследователя, уязвимость очень опасная, но недооцененная, и пользователи могли пропустить или не придать значения обновлению.

Пользователи могут обезопасить себя от атак, просто установив последнюю версию Little Snitch. Тем не менее, как отметил Уордл, поскольку уязвимыми являются устаревшие сборки межсетевого экрана, с целью проэксплуатировать уязвимость, злоумышленники могли специально установить на атакуемую систему более старую сборку Little Snitch или просто загрузить устаревшую версию драйвера.

«Эксплуатация уязвимости позволяет неавторизованному (локальному) пользователю выполнить код в контексте ядра (кольцо 0), что дает возможность установить руткит и кейлоггер, деактивировать функцию защиты целостности системы System Integrity Protection (SIP) и многое другое», - сообщил эксперт.