I ricercatori di Kaspersky Lab hanno scoperto una vulnerabilità nel kernel di Darwin - una componente open-source di entrambi i sistemi operativi OS X e iOS. La vulnerabilità "Darwin Nuke" lascia i device OS X 10.10 e iOS 8 esposti agli attacchi DoS (denial of service) attivati da remoto. Questi possono danneggiare il dispositivo dell’utente con conseguenze su ogni rete aziendale alla quale è connesso. Gli esperti fanno appello agli utenti perché aggiornino i dispositivi con le versioni dei software OS X 10.10.3 e iOS 8.3, che non contengono più questa vulnerabilità.
L'analisi condotta da Kaspersky Lab ha rivelato che i dispositivi colpiti da questa minaccia sono quelli con processori da 64-bit e iOS 8: iPhone 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, e iPad mini 3.
La vulnerabilità "Darwin Nuke" viene utilizzata nel corso dell’esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. Il criminale interviene da remoto facendo partire l’attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviando un pacchetto di rete sbagliato al destinatario. Dopo aver eseguito il pacchetto di rete non valido, il sistema andrà in blocco. I ricercatori di Kaspersky Lab hanno scoperto che il sistema si bloccherà solo se il pacchetto IP riscontrerà le seguenti condizioni:
-Un header IP di 60 byte.
-Un payload IP minore o uguale a 65 byte.
-Opzioni IP sbagliate (opzioni di dimensione classe non valide)
"Sembrerebbe che sia molto difficile sfruttare questo bug, perchè i criminali devono trovare tutta una serie di condizioni giuste per riuscirci. I cybercriminali più tenaci sono in grado di farlo, mettendo fuori uso i dispositivi o addirittura condizionando l’attività delle reti aziendali. Router e firewall generalmente rigettano pacchetti con opzioni di dimensioni non valide, ma abbiamo scoperto parecchie combinazioni con opzioni IP sbagliate che invece sono in grado di fare breccia nei router di Internet. E’ per questo motivo che tutti gli utenti OS X 10.10 e iOS 8 devono aggiornare i dispositivi con le versioni OS X 10.10.3 e iOS 8.3," - afferma Anton Ivanov, Senior Malware Analyst di Kaspersky Lab.
I prodotti Kaspersky Lab proteggono OS X da "Darwin Nuke" con la funzione Network Attack Blocker. Con Kaspersky Internet Security for Mac 15.0, questa minaccia viene rilevata come DoS.OSX.Yosemite.ICMP.Error.exploit.
Di seguito alcuni consigli di Kaspersky Lab per supportare la sicurezza dei dispositivi Mac:
1.Utilizzate un browser con un solido track record in grado di sistemare in modo tempestivo le problematiche legate alla sicurezza.
2.Eseguite il "Software Update" e aggiornate il dispositivo immediatamente ogni qualvolta gli aggiornamenti sono disponibili.
3.Usate un password manager che vi aiuti nel fronteggiare gli attacchi phishing.
4.Installate una buona soluzione di sicurezza.
Sono disponibili i consigli per garantire la sicurezza degli iPhone sul blog di Kaspersky Lab
Per saperne di più sulle minacce per Mac leggete il post sul Eugene Kaspersky's Official Blog.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo.
Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2013 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
.jpg)
