Уязвимость BuggyCow угрожает всем компьютерам на macOS
Команда экспертов Google по уязвимостям нулевого дня обнаружила в ядре macOS критическую уязвимость, дающую злоумышленникам возможность незаметно подменять файлы на компьютере жертвы и запускать сторонний код, сообщает Threatpost. Эксплойт основан на использовании функции копирования при записи (copy-on-write, CoW), поэтому он и получил название BuggyCOW.
По словам обнаруживших эту уязвимость экспертов из Project Zero, угроза связана с существующим в macOS механизмом, который помогает операционной системе экономить ресурсы при работе с приложениями. Благодаря этому механизму программам не обязательно загружать всю необходимую информацию в оперативную память, а можно оставлять часть этой информации на жестком диске. Доступ к ней при этом могут получать сразу несколько приложений.
Если какой-либо программе требуется изменить совместные данные, специальная утилита ограничит доступ к новой версии для других процессов. Это защищает от возникновения ошибок и вредоносных манипуляций с кодом, когда приложение с невысоким уровнем привилегий влияет на более важные программы.
Именно это ограничение и обошли специалисты Project Zero. Как оказалось, контроль не срабатывает, если программа загружает на жесткий диск новую файловую систему. Таким образом, злоумышленник может подменить ее и заставить систему работать с небезопасными данными.
Как отмечают специалисты, обнаруженная в macOS брешь имеет много общего с уязвимостью Dirty COW, которая в 2016 году была найдена в Linux. Как и уязвимость BuggyCOW, она построена вокруг ошибки копирования при записи, которая позволяла локальному пользователю получить максимальные права доступа. Проблема распространилась с Linux на Android, а затем стала угрожать и веб-ресурсам.
При этом, по словам экспертов, у уязвимости BuggyCOW есть несколько ограничений, которые сужают возможности для ее применения. Во-первых, еще до проведения атаки необходимо будет получить физический доступ к компьютеру. Во-вторых, на компьютер должно быть предварительно установлено вредоносное ПО. А в-третьих, злоумышленнику понадобится приложение с высоким уровнем доступа, которое при этом хранит данные на жестком диске.
В настоящее время разработчики macOS работают со специалистами Google Project Zero над патчем, который войдет в одно из следующих обновлений операционной системы.
29.10.2020 22:22
По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений
20.10.2020 16:23
Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России
12.10.2020 16:39
Одной из целей проведенной операции являлось ослабление потенциальной способности ботнета повлиять на предстоящие президентские выборы в США
06.10.2020 20:52
Мэр Москвы Сергей Собянин объявил о новых мерах, направленных на борьбу с распространением коронавируса в столице
30.09.2020 18:06
В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.10.2020 22:22
По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений
20.10.2020 16:23
Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
13.11.2016 03:54
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
|
|
» Оставьте первым свой комментарий
|
|
