Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Cisco cảnh báo về lỗ hổng trong chứng chỉ X.509 của iOS và MacOS gây thực thi mã từ xa

(Không gian mạng) - Nhóm nghiên cứu an ninh mạng của Cisco – Talos vừa cảnh báo lỗ hổng trong tính năng xác nhận chứng chỉ X.509 của hệ thống iOS và macOS cho phép kẻ tấn công thực thi mã từ xa và đánh cắp thông tin.

Chứng chỉ X.509 là định dạng chứng chỉ được sử dụng rộng rãi trong nhiều giao thức, bao gồm cả TLS/SSL, là nền tảng của HTTPS, giao thức duyệt web an toàn.

lỗ hổng trong chứng chỉ X.509 trong iOS và MacOS gây thực thi mã từ xa

Lỗ hổng trong chứng chỉ X.509 trong iOS và MacOS gây thực thi mã từ xa

Kết nối an toàn vào một trang web bao gồm quá trình xác nhận hợp lệ hoặc đảm bảo rằng các máy chủ mà người dùng đang kết nối được xác nhận là hợp pháp, giúp bảo vệ người dùng khỏi các máy chủ lừa đảo có thể đánh cắp thông tin nhạy cảm.

Talos mô tả về lỗ hổng, khi một client thiết lập một kết nối an toàn đến một máy chủ, máy chủ sẽ trình một chứng chỉ x509 để client xác nhận. Trên macOS của Apple, hầu hết các ứng dụng client sẽ sử dụng chứng chỉ xác thực của macOS, tại thời điểm đó, một chứng chỉ độc hại sẽ được phân tích cú pháp bởi mã dễ bị tổn thương.

Lỗ hổng này có thể được kích hoạt bằng cách truy cập vào một trang mạng HTTPS với một trong hai trình duyệt Safari hay Chrome, bằng cách kết nối đến một máy chủ mail độc hại thông qua Mail.app, hoặc chỉ đơn giản là nhập chứng chỉ bằng cách nhấp đúp vào nó trong công cụ tìm kiếm. Kịch bản tấn công có thể xảy ra khi người dùng kết nối đến một trang mạng cung cấp chứng chỉ độc hại cho client. Mail.app kết nối với một máy chủ mail mà cung cấp một chứng chỉ độc hại, hoặc mở một tập tin chứng chỉ độc hại để nhập vào keychain.”

Talos cho biết họ đã xác nhận macOS Sierra 10.12.3 và iOS 10.2.1 là các phiên bản dễ bị tổn thương. Các phiên bản macOS và iOS cũ hơn có thể bị ảnh hưởng.

Phương Anh (dịch từ Freebuf)

Cửa hàng ứng dụng của bên thứ ba xâm nhập vào App Store của iOS

Cửa hàng ứng dụng của bên thứ ba xâm nhập vào App Store của iOS

Các nhà nghiên cứu của Trend Micro vừa phát hiện một cửa hàng ứng dụng của bên thứ ba đã xâm nhập được vào App Store của iOS chính thức bằng cách giả mạo là một ứng dụng trợ giúp tài...
Google cảnh báo 1 triệu tài khoản Gmail đang bị tin tặc chính phủ theo dõi

Google cảnh báo 1 triệu tài khoản Gmail đang bị tin tặc chính phủ theo dõi

Các cơ quan tình báo trên khắp thế giới đang tìm cách thu thập thông tin liên quan đến các hoạt động khác nhau của người dùng thông qua việc hack các tài khoản email của họ. Sau một...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: