Cảnh báo lỗ hổng zero-day mới trên macOS cho phép chạy lệnh tấn công từ xa

www.tuoitre.vn -   20/09/2021 12:00:00 1162

Một nhóm các nhà nghiên cứu bảo mật quốc tế vừa công khai tiết lộ một lỗ hổng mới tồn tại trong macOS Finder của Apple. Đây về cơ bản là một lỗ hổng zero-day có mức độ nghiêm trọng cao, có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên máy Mac mục tiêu, bất kể phiên bản macOS đang sử dụng là gì.

Cảnh báo lỗ hổng zero-day mới trên macOS cho phép chạy lệnh tấn công từ xa

Lỗ hổng này được tìm thấy đầu tiên bởi nhóm các nhà nghiên cứu bảo mật độc lập dẫn đầu bởi chuyên gia an ninh mạng Park Minchan. Vấn đề bắt nguồn từ cách thức macOS xử lý các tệp inetloc, điều này vô tình khiến cho hệ thống tự động chạy bất cứ lệnh nào được kẻ tấn công nhúng vào bên trong mà không thể đưa ra bất kỳ cảnh báo hoặc lời nhắc nào cho người dùng.

Trên macOS, các tệp Internet location có phần đuôi mở rộng .inetloc là thành phần lưu trữ dữ liệu dấu trang trên toàn hệ thống, và có thể được sử dụng để mở tài nguyên trực tuyến (news://, ftp://, afp://) or local files (file://).

"Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng inetloc thực thi lệnh tùy ý. Các tệp này có thể được nhúng bên trong email độc hại mà nếu người dùng nhấp vào, chúng sẽ lập tức thực thi các lệnh được nhúng bên trong mà không đưa ra bất cứ lời nhắc hoặc cảnh báo nào cho người dùng”.

Về phần mình, Apple dường như đã biết về vấn đề và đang âm thầm khắc phục sự cố mà không chỉ định số nhận dạng CVE. Nhóm Park Minchan và các cộng sự cũng đã phát hiện ra rằng bản vá của Apple chỉ giải quyết một phần lỗ hổng, vì nó vẫn có thể bị khai thác bằng cách thay đổi giao thức được sử dụng để thực hiện các lệnh nhúng từ file:// sang FiLe://.

"Chúng tôi đã thông báo với Apple rằng FiLe: // (chỉ thay đổi giá trị) dường như không bị chặn, nhưng chưa nhận được bất kỳ phản hồi nào từ họ cho đến lúc này. Theo như chúng tôi nhận định, hiện tại, lỗ hổng này vẫn chưa thực sự được vá".

Nhóm nghiên cứu chưa cung cấp bất kỳ thông tin cụ thể nào về cách thức những kẻ tấn công có thể lạm dụng lỗ hổng này. Tuy nhiên về lý thuyết, nó hoàn toàn có khả năng bị các tác nhân đe dọa sử dụng để tạo các tệp đính kèm email độc hại có thể khởi chạy tải trọng đi kèm hoặc từ xa khi nạn nhân truy cập.

Các thử nghiệm thực tế ban đầu đã xác nhận rằng lỗ hổng này có thể được sử dụng để chạy các lệnh tùy ý trên macOS Big Sur, bằng cách sử dụng các tệp được tạo thủ công đặc biệt tải xuống từ Internet mà không có bất kỳ lời nhắc hoặc cảnh báo nào.

Một tệp .inetloc có mã PoC cũng đã không bị phát hiện bởi bất kỳ công cụ chống phần mềm độc hại nào trên VirusTotal. Điều đó có nghĩa là người dùng macOS bị các tác nhân đe dọa nhắm mục tiêu bằng cách sử dụng phương pháp tấn công này sẽ không được bảo vệ bởi phần mềm bảo mật.

Hy vọng Apple sẽ sớm triển khai những biện pháp khắc phục vấn đề triệt để hơn trong thời gian tới

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 77
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 96
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 82
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 60
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 41
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 42
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button