防火墙Little Snitch的BUG导致Mac系统受到攻击

可信的Mac OS X防火墙Little Snitch容易受到本地特权升级攻击,它可以使罪犯在某些El Capitan系统上植入隐藏的恶意程序和键盘记录器。

Little Snitch防火墙漏洞被Synack的研究部主任,著名的OS X黑客帕特里克·瓦尔德发现。受影响的是Little Snitch防火墙软件的3.x版本,是之前为了构建运行在El Capitan系统上的3.6.2版本而发布的。瓦尔德并没有测试Little Snitch 3.x之前的版本。

今年1月,瓦尔德发现该防火墙软件包含本地特权升级(EoP)漏洞,任何本地用户(或恶意软件)都可以利用。次月, Little Snitch的开发小组Objective Development发布了一个新(3.6.2)版本的防火墙来修复这个问题。

“这是一个严重的漏洞, Little Snitch的用户很可能轻易地就错过了一个重要的软件更新,”瓦尔德告诉Threatpost。

用户只需更新到最新版本即可解决这个问题。然而,瓦尔德指出,因为旧版本的Little Snitch软件容易受到这种类型的攻击,攻击者可能会在一个目标计算机上安装旧版本的防火墙软件(或加载一个旧版本的Little Snitch驱动程序)来利用这个安全漏洞。

下个月,在DEFCON,瓦尔德将会首次公开讨论这个漏洞,并且还会描述两个额外的之前披露的Little Snitch漏洞。

“利用这个漏洞将提供给一个未经授权的(本地)用户在系统的内核(ring-0) 执行任意代码的权限。在这里,他们可以安装一个隐藏的恶意程序(rootkit),键盘记录器,禁用系统完整性保护(SIP)或者更多,”瓦尔德说。

瓦尔德说Little Snitch的这个bug与运行在系统内核级别的软件的驱动程序相关。他说他能够逆向工程Little Snitch的用户模式防火墙配置设置,并实现与内核的“交谈”。接下来,他欺骗Little Snitch的客户端,然后想出了如何验证内核并向内核发送指令(或消息)代码。

瓦尔德发现有一个内核接口存在一个堆溢出漏洞。“这意味着我可以向有安全漏洞的内核发送一个特殊的请求,它会处理我的请求, 然后我就可以在内核执行任意代码,”他说。

这意味着一个本地用户,或一块在系统上运行的恶意代码,可以在安装了Little Snitch的系统上使用相同的请求触发该漏洞并开始在内核中执行代码。攻击者可能将代码的权限从正常升级到root特权,并绕过苹果系统的完整性保护在内核中运行未知代码。

“这对受害者来说将会向游戏结束一样痛苦,”他说。

瓦尔德说,当他今年1月向Little Snitch提交了漏洞报告之后,该公司立即做出了响应,仅仅几周之后就发布了一个补丁。然而,瓦尔德批评Little Snitch对其客户和在安全社区的其他人做出的警告不够。瓦尔德认为, 眨眼之间你就将错过了重要的补丁。

之前CVE通常会指定其产品中的一个安全漏洞, Objective Development确定了该漏洞并发出了警报,包括五个补丁。Little Snitch发布的最后一个补丁解决了这个EoP漏洞:“修复了一个可能会导致内核恐慌的罕见问题。”

“淡化这个bug意味着用户不会意识到它,并且不会快速修复它,”瓦尔德说。

Little Snitch的开发团队Objective Development说,基于其服务器日志,据估计有95%的用户运行的Little Snitch版本没有受到影响。不过它没有透露其安装基础或者受该漏洞影响的Little Snitch顾客的数量。

这个Little Snitch漏洞的发现最早可以追溯到2013年,当时瓦尔德首次发现了这个bug,但是并不是一个安全问题。Little Snitch的这个bug在当时并没有造成一个安全漏洞,是因为在之前的Mac OS版本中苹果的在内核中实现的复制程序存在一个单独的bug。

“这不是一个安全漏洞,虽然苹果描述了这个拷贝程序应该如何工作,但他们在64位系统上的实现是不正确的,”瓦尔德说。所以当苹果修复自己的内核实现问题(在瓦尔德通知苹果bug的存在时) 的两年之后,Little Snitch的bug就成为可利用的。

“很显然,一个付费的安全产品实际上并不应该降低系统的安全性,”他说。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-27 19:29:30

防火墙Little Snitch的BUG导致Mac系统受到攻击的相关文章

安卓5.0推送延期:系统bug导致电池损耗过大

[环球科技综合报道]据游戏资讯网站IGN11月11日报道,如果你是一个期待更新安卓版棒棒糖5的Nexus用户,那你可要失望了.因为系统bug导致电池损耗过大,你可要多等一段时间了.安卓5.0推送延期本次推迟主要原因是棒棒糖5的测试版可能会导致一些使用Nexus5的用户手机电池耗损过大.现今谷歌公司通过11月4日的论坛会承认已经认识到了这个问题.谷歌公司称Nexus5的用户在没有WiFi的环境下运行安卓版棒棒糖5会导致电池耗损过大的问题.除了修复电池耗损过大的问题外,谷歌公司宣布决定推迟安卓版棒棒

I.MX6 MAC Address 导致的系统崩溃

/**************************************************************************** * I.MX6 MAC Address 导致的系统崩溃 * 说明: * 修改了I.MX6的MAC地址之后,忘了提前设置好MAC地址,结果系统崩溃了,通过 * Logcat能看到更多的详细信息,这里就不贴出来了. * * 2016-7-26 深圳 南山平山村 曾剑锋 ***************************************

Mac系统上Vmware虚拟机无法识别USB Key完美解决办法

  最近在使用电脑的时候需要用到加密锁,就是一个USBKey,但是发现在VMWare虚拟机下,这个USB设备根本不会出现在USB设备列表里,也就无法通过虚拟机进行连接了,导致在虚拟机下面的windows里,根本不会有这个设备,无奈通过bootcamp启动windows系统,是可以识别出这个设备并且可以正常使用的,而且在Mac系统下的系统信息里也能看到这个设备的信息,说明设备没有问题,应该是VMWare的问题. 过程: 在网上找资料,发现有很多说"网银"的USB Key也有类似情况的帖子

Mac系统自动排列图标怎么设置

  Mac系统如何自动排列文件图标?Mac下面新建的文件夹默认的排列方式为无,所以很多随手的文件拖拽导致文件夹里看起来很乱,这样处女座简直无法直视,这里PC6苹果网小编教大家一键整理的方法,然Mac下的文件图标自动排列好,这也基本是每天都会用上的操作.下面看一下具体设置步骤: 1.打开需要整理的文件夹,由于都是自由拖拽,文件的凌乱简直惨不忍睹,处女座分分钟想咋苹果本.   2.不急,点击螺母一样的按键,选择你想要的排列方式,ok,搞定   3.这里再告诉大家一个简单地方法,快捷键control+

Mac系统如何自动排列文件图标?

  Mac系统如何自动排列文件图标?Mac下面新建的文件夹默认的排列方式为无,所以很多随手的文件拖拽导致文件夹里看起来很乱,这样处女座简直无法直视,这里小编教大家一键整理的方法,然Mac下的文件图标自动排列好,这也基本是每天都会用上的操作.下面看一下具体设置步骤: 1.打开需要整理的文件夹,由于都是自由拖拽,文件的凌乱简直惨不忍睹,处女座分分钟想咋苹果本. 2.不急,点击螺母一样的按键,选择你想要的排列方式,ok,搞定 3.这里再告诉大家一个简单地方法,快捷键control+command+1自

Mac系统iBooks不能访问书库怎么办

  Mac系统iBooks不能访问书库怎么办?有网友表示自己在使用Mac设备的时候遇到了问题,他们在打开iBooks的时候出现了类似"不能访问您的书库"这样的提示内容,并且真的不能访问书库了,那么,遇到这种情况应该如何解决呢?对此,下面小编就给大家带来Books不能访问书库的解决办法. 该网友表示,出现这个问题的Mac设备系统为OS X 10.11.X,导致这一问题的原因可能是我们从时光机(时间胶囊)恢复了系统.其主要表现为: 请确定包含您的书库的磁盘已连接,然后点按"再试一

针对Mac系统的恶意木马程序新变种

新华网天津4月8日电(记者张建新.王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Mac系统的恶意木马程序新变种Trojan_Flashback.K出现在互联网络中. 该变种利用AppleMacOSXJava存在的漏洞,盗取系统中的敏感信息数据.与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制Mac系统,最终导致系统出现拒绝服务. 专家说,此类恶意木马程序最初假冒AdobeFlashPlayer的插件出现,但该变种是利用了Java的漏洞并且开始针对Mac操作

针对Mac系统恶意木马新变种现身

新华网天津4月8日电(记者张建新.王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Mac系统的http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序新变种Trojan_Flashback.K出现在互联网络中. 该变种利用Apple Mac OS X Java存在的漏洞,盗取系统中的敏感信息数据.与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制Mac系统,最终导致系统出现拒绝服务. 专家说,此

Mac系统完美安装PHP7详细教程

PHP发布5.6版本后,一直在等,等到了跨越式的PHP7版本,那么问题来了,版本6到哪去了?根据官方的说法,现在的PHP7要比PHP5.6快一倍,有的朋友说快十倍,反正是更快了,本人习惯Mac系统,因此根本Mac系统详细讲解如何安装PHP7! 一般有好几种方法来安装. 一,我们可以去官网上下源码去编译,我也尝试这种方法了,但是最后编译安装make test,这一步的时候,报错,于是就大胆尝试第二种方法吧! 二,使用第三方包homebrew来安装,非常迅速有效! 安装教程: 1.首先我们需要安装H