พวกเขาสามารถควบคุม Mac ได้ในการตั้งค่า Wi-Fi ครั้งแรก

Javier Porcar

นาทีที่ 2

ในบางครั้งผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกจะพบปะเพื่อหารือเกี่ยวกับปัญหาด้านความปลอดภัย หนึ่งในนั้นคือ การประชุม Black Hat จัดขึ้นที่ลาสเวกัส. ในงานหนึ่ง มีการจัดการเพื่อควบคุม Mac ในการกำหนดค่าระบบปฏิบัติการก่อนหน้านี้ 

ช่องโหว่ดังกล่าวเกิดขึ้นทันทีที่เรากำหนดค่า Wi-Fi เป็นครั้งแรกโดยใช้ประโยชน์จากเครื่องมือการจัดการอุปกรณ์เคลื่อนที่. ด้วยวิธีนี้สามารถติดตั้งมัลแวร์บนคอมพิวเตอร์ได้ก่อนที่ผู้ใช้จะใช้คอมพิวเตอร์เป็นครั้งแรก สิ่งที่อันตรายที่สุดคือผู้ใช้ไม่สามารถตระหนักถึงการเปิด "ประตู" ทิ้งไว้ 

เป็นความจริงที่ว่าในการควบคุมสถานการณ์ต่างๆจะต้องเกิดขึ้นซึ่งมีเพียงส่วนน้อยของผู้ใช้เท่านั้นที่สามารถเผชิญได้ ในโอกาสนี้เงื่อนไขสำหรับการโจมตีจะเกิดขึ้น ต้องการให้ทีมของเราใช้เครื่องมือ MDM ซึ่งมีไว้สำหรับโลกธุรกิจ 

เราทราบข่าวจากนิตยสาร มีสาย:

เมื่อเปิดเครื่อง Mac และเชื่อมต่อกับ Wi-Fi เป็นครั้งแรกเครื่องจะเช็คอินกับเซิร์ฟเวอร์ของ Apple เป็นหลักเพื่อส่งข้อความว่า“ เฮ้ฉันเป็น Mac ที่มีหมายเลขประจำเครื่องนี้ ฉันเป็นของใคร? ฉันควรทำอย่างไรดี?"

หากมีการลงทะเบียนหมายเลขซีเรียลเป็นส่วนหนึ่งของ DEP หรือ MDM การตรวจสอบครั้งแรกนั้นจะเริ่มต้นลำดับการกำหนดค่าเริ่มต้นโดยอัตโนมัติผ่านชุดการตรวจสอบเพิ่มเติมกับเซิร์ฟเวอร์ Apple และเซิร์ฟเวอร์ของผู้จำหน่าย MDM โดยทั่วไปธุรกิจต่างๆต้องพึ่งพาเครื่องมือ MDM ของบุคคลที่สามเพื่อนำทางระบบนิเวศทางธุรกิจของ Apple ในแต่ละขั้นตอนระบบจะใช้ "ใบรับรอง" ซึ่งเป็นวิธีการยืนยันว่าเว็บเซิร์ฟเวอร์นั้นเป็นเซิร์ฟเวอร์ที่อ้างสิทธิ์ แต่นักวิจัยพบปัญหาในขั้นตอนใดขั้นตอนหนึ่ง: เมื่อ MDM ไปที่ Mac App Store เพื่อดาวน์โหลดซอฟต์แวร์ทางธุรกิจลำดับจะดึงข้อความที่จะดาวน์โหลดและตำแหน่งที่จะติดตั้งโดยไม่กำหนดความถูกต้องของข้อความ

หากแฮ็กเกอร์สามารถค้นหาตำแหน่งใดที่หนึ่งระหว่างเว็บเซิร์ฟเวอร์ของผู้ให้บริการ MDM และอุปกรณ์เหยื่อพวกเขาสามารถแทนที่ข้อความดาวน์โหลดด้วยข้อความที่เป็นอันตรายซึ่งสั่งให้ Mac ติดตั้งมัลแวร์แทน

ด้วย มัลแวร์นี้สามารถเข้าถึงข้อมูลในเครือข่ายขององค์กรทั้งหมด 

Jesse Endahl พบช่องโหว่นี้ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ บริษัท จัดการ Fleetsmith และ แม็กซ์เบลังเจอร์วิศวกรโรงงานของ Dropbox

อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขแล้วใน macOS 10.13.6 เดือนที่แล้ว. นี่คือเหตุผลที่เราแนะนำให้คุณติดตั้งการอัปเดตแต่ละรายการโดยเร็วที่สุด


ซื้อโดเมน
คุณสนใจใน:
เคล็ดลับในการเปิดตัวเว็บไซต์ของคุณให้ประสบความสำเร็จ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา