Khai thác zero-day xuất hiện trong OS X 10.10 Yosemite cho phép cài đặt phần mềm độc hại mà không cần mật khẩu

Phần mềm độc hại-zero-day-os x 10.10-0

Khai thác này được phát hiện bởi công ty Malwarebytes, một trong những công ty có uy tín nhất về nghiên cứu phần mềm độc hại, tuyên bố trong một tuyên bố rằng đã phát hiện ra một trình cài đặt phần mềm độc hại sẽ tận dụng các tính năng ghi lỗi mới được giới thiệu trong phiên bản OS X.

Cụ thể, bạn sẽ nhận được quyền cấp gốc bằng cách sửa đổi tệp cấu hình sudoers của máy Mac được đề cập, để nó không được bảo vệ và mở để cài đặt phần mềm quảng cáo như VSearch, các biến thể của Genieo và MacKeeper.

Phần mềm độc hại-zero-day-os x 10.10-1

Chúng tôi để lại cho bạn các khai báo theo nghĩa đen của Malwarebytes bên dưới:

Như bạn có thể thấy từ đoạn mã hiển thị ở đây, tập lệnh bùng nổ lỗ hổng DYLD_PRINT_TO_FILE mà ghi vào tệp và sau đó thực thi nó. Một phần của sửa đổi sẽ bị loại bỏ khi nó kết thúc việc ghi vào tệp.

Phần cơ bản của sửa đổi này nằm trong tệp sudoers. Tập lệnh thực hiện một thay đổi cho phép các lệnh shell được chạy dưới dạng root bằng sudo mà không cần nhập mật khẩu thông thường.

Sau đó, tập lệnh sử dụng hành vi không cần mật khẩu sudo mới để khởi chạy ứng dụng VSInstaller, được tìm thấy trong thư mục ẩn trên ảnh đĩa trình cài đặt, cấp cho nó quyền siêu người dùng và do đó có khả năng cài đặt bất kỳ thứ gì ở bất kỳ đâu. (Ứng dụng này chịu trách nhiệm cài đặt phần mềm quảng cáo VSearch.)

Ars Technica lần đầu tiên báo cáo về lỗi này được phát hiện bởi nhà nghiên cứu Stefan Esser tuần trước, nói rằng các nhà phát triển không thể sử dụng các giao thức bảo mật OS X tiêu chuẩn với dyld. Esser cho biết lỗ hổng này có trong phiên bản OS X 10.10.4 hiện tại của Apple và trong các phiên bản beta gần đây của OS X 10.10.5, chưa có trong OS X 10.11.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.