旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急

旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急 旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急

对黑客而言,有甚么能比在一个应用普遍的软件中不费吹灰之力发明破绽更让人冲动的了?

如今,在旧版Mac ESET杀毒软件中就发明了如许一个易被应用的高危破绽,允许任何未经身份考证的进击者应用Mac体系中的root特权近程实行恣意代码。

 旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急 旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急

破绽形貌

该破绽的破绽编号为CVE-2016-9892,是由谷歌平安团队的Jason Geffner和Jan Bee两位研究人员于2016年11月在为 macOS 体系设想的 ESET Endpoint Antivirus 6软件版本中发明。

ESET Endpoint Antivirus是ESET公司专为中小企业和团体企业客户开辟的新一代防毒产物。本产物可依据风险数据库的比对效果,采用为平安文件设置白名单的扫描手艺,以提拔体系团体运转效能。 ESET Endpoint Antivirus 6存在近程代码实行破绽,近程未经身份考证的进击者可应用破绽以易受进击的客户端上的root身份实行恣意代码实行。

据悉,进击者可以或许经由过程中间人进击方式来停止针对性的入侵,不只阻拦允许证书的数据传输,还可以或许让一台机械伪装成允许效劳器停止子虚数据传输,后续的数据传输还能够包罗有允许实行 Root 级代码的歹意 XML 包。

依据剖析发明,该实际问题与一项名为“esets_daemon”且以root权限运转的效劳有关。该效劳静态衔接一个旧版本的POCO XML剖析库,存在破绽的POCO 1.4.6p1版本宣布于2013年3月。

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

该POCO版本是基于一套受CVE-2016-0718破绽影响的Expat XML剖析器库2.0.1版本。Expat拒绝效劳及恣意代码实行破绽(CVE-2016-0718)允许进击者经由过程经由设想的XML内容实行恣意代码。

如今,当esets_daemon效劳在ESET Endpoint Antivirus产物处于运转状况时向https://edf.eset.com/edf发送要求,中间人进击者应用此项平安破绽阻拦该要求,并应用一份自署名的HTTPS证书托付歹意XML文件。

在此情况下,CVE-2016-0718就会被触发,终究致使esets_daemon剖析该XML内容时激发歹意代码以root权限失掉实行。这类进击是能够的,由于在这类情况下,该杀毒软件将没法确保Web效劳器的证书有效性,因而会致使平安问题。

以下为两名研究人员的诠释:

软弱版本的ESET Endpoint Antivirus 6静态衔接一个过期的XML剖析库,没法实行恰当的效劳器身份考证,可以或许允许近程未经身份考证的进击者用客户端上的root身份实行恣意代码实行。

如今,进击者掌握了衔接,他们就可以或许发送歹意内容到Mac装备中挟制XML剖析器和实行代码作为root。谷歌平安研究人员曾经展现了观点考证代码(POC),然则它只显示了怎样激发ESET反病毒应用瓦解。

后续修复

据了解,谷歌的研究人员发明这个破绽今后,曾经于 2016 年 11 月初提交给了 ESET,ESET公司则在 2 月 21 日宣布的补钉中曾经对该POCO剖析库停止了晋级,同时设置装备摆设该产物以考证SSL证书,从而处理了此项平安破绽。须要注重的是,一切安装了 ESET 软件的 Mac 电脑都有能够被该破绽进击,因而曾经安装了 ESET Endpoint Antivirus 6 的 Mac 用户最好尽快晋级至 6.4.168.0 版本。

据悉,这曾经不是谷歌公司的研究人员第一次在ESET产物傍边发明平安破绽。早在2015年6月,谷歌平安专家Tavis Ormandy就发明该公司的Windows与OS X产物傍边存在一项高危破绽——“minifilter”,进击者可以或许经由过程该破绽实行近程接见。minifilter出如今ESET防病毒软件和平安应用的软件产物中,重要用于阻拦和剖析写入和读取HDD或许SSD的数据,若是数据是可实行的那末代码就会主动运转,同时minifilter还确保ESET的代码是不是平安完全。

 旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急 旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急  

本文参考来源于thehackernews,如若转载,请说明来源于嘶吼: http://www.4hou.com/info/news/3613.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明旧版Mac ESET发明严重安全漏洞,用户堕入近程***危急
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址