Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Уязвимость BuggyCow угрожает всем компьютерам на macOS
Команда экспертов Google по уязвимостям нулевого дня обнаружила в ядре macOS критическую уязвимость, дающую злоумышленникам возможность незаметно подменять файлы на компьютере жертвы и запускать сторонний код, сообщает Threatpost. Эксплойт основан на использовании функции копирования при записи (copy-on-write, CoW), поэтому он и получил название BuggyCOW. По словам обнаруживших эту уязвимость экспертов из Project Zero, угроза связана с существующим в macOS механизмом, который помогает операционной системе экономить ресурсы при работе с приложениями. Благодаря этому механизму программам не обязательно загружать всю необходимую информацию в оперативную память, а можно оставлять часть этой информации на жестком диске. Доступ к ней при этом могут получать сразу несколько приложений. Если какой-либо программе требуется изменить совместные данные, специальная утилита ограничит доступ к новой версии для других процессов. Это защищает от возникновения ошибок и вредоносных манипуляций с кодом, когда приложение с невысоким уровнем привилегий влияет на более важные программы. Именно это ограничение и обошли специалисты Project Zero. Как оказалось, контроль не срабатывает, если программа загружает на жесткий диск новую файловую систему. Таким образом, злоумышленник может подменить ее и заставить систему работать с небезопасными данными. Как отмечают специалисты, обнаруженная в macOS брешь имеет много общего с уязвимостью Dirty COW, которая в 2016 году была найдена в Linux. Как и уязвимость BuggyCOW, она построена вокруг ошибки копирования при записи, которая позволяла локальному пользователю получить максимальные права доступа. Проблема распространилась с Linux на Android, а затем стала угрожать и веб-ресурсам. При этом, по словам экспертов, у уязвимости BuggyCOW есть несколько ограничений, которые сужают возможности для ее применения. Во-первых, еще до проведения атаки необходимо будет получить физический доступ к компьютеру. Во-вторых, на компьютер должно быть предварительно установлено вредоносное ПО. А в-третьих, злоумышленнику понадобится приложение с высоким уровнем доступа, которое при этом хранит данные на жестком диске. В настоящее время разработчики macOS работают со специалистами Google Project Zero над патчем, который войдет в одно из следующих обновлений операционной системы.
|
|
Топ-сегодня: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить 19% уязвимостей для iOS оказались критическими В iOS обнаружили почти вдвое больше уязвимостей, чем в Android Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях |
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры 19% уязвимостей для iOS оказались критическими В iOS обнаружили почти вдвое больше уязвимостей, чем в Android Файлы из переписки Telegram удалялись не до конца Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла |