Pesquisadores da Kaspersky Lab encontraram uma vulnerabilidade no núcleo de Darvin, componente central de código aberto dos sistemas operacionais da empresa OS X, que roda nos computadores, e iOS, no iPhone.
A falha, apelidada de 'Darwin Nuke', é explorada quando se processa um pacote IP de tamanho específico (igual ou inferior a 65 bytes) e com opções de IP inválidas. Invasores remotos podem iniciar um ataque DoS em um dispositivos com processadores de 64 bits e ios 8 enviando um pacote de rede incorreto ao alvo. Depois de processar o pacote, o sistema irá travar.
"À primeira vista, é muito difícil de explorar este bug, já que as condições necessárias para que ele aconteça não são triviais. Porém, os cibercriminosos persistentes conseguem fazê-lo, dasabilitando dispositivos e até mesmo afetando a atividade de redes corporativas. Os roteadores e firewalls normalmente descartam pacotes com opções de tamanho inválidas, mas descobrimos várias combinações de opções de IP incorretas que conseguem passar pelos roteadores de Internet”, explica Anton Ivanov, Analista Sênior de Malware da Kaspersky Lab.
Especialistas aconselham os usuários a atualizar os dispositivos com as versões OS X 10.10.3 e iOS 8.3 do software, que já não incluem a vulnerabilidade.
0 comentários :
Postar um comentário