Vulnerabilitate în antivirus ESET pentru Mac vă permite pentru a rula cod arbitrar ca root

Cercetatorii de la echipa de securitate Google Jason Heffner și Jean b a descoperit o vulnerabilitate în aplicație anti-virus ESET Endpoint Antivirus 6, care permite de la distanță pentru a executa cod pe un Mac cu privilegii de kernel. Pentru a efectua un atac este foarte ușor – doar intercepta conexiunea de la produs la ESET servere și să-și amintească proekspluatirovat vulnerabilități în XML bibliotecă.

Vulnerabilitate în antivirus ESET pentru Mac vă permite pentru a rula cod arbitrar ca root

Ca și raportate de către Securitylab, o vulnerabilitate în una dintre cele mai vechi biblioteci în compoziția de ESET pentru Mac poate fi o amenințare gravă pentru utilizatorii Apple.

„Vulnerabile versiune de ESET Endpoint Antivirus 6 static legat cu un învechite biblioteca pentru a parse XML și nu se efectuează în mod corespunzător, servere de autentificare, permițând astfel o distanță neautentificat atacator sa execute cod cu privilegii de kernel,” — a spus cercetatorii.

Potrivit experților, esets_daemon folosind o versiune mai veche a POCO XML bibliotecă, care conține un buffer overflow vulnerabilitate (CVE-2016-0718). În plus, biblioteca este de a solicita o licență de la https://edf.eset. com/fed. Atacatorul poate efectua atacul ca „om de mijloc” și trimite în răspuns de date pentru utilizare ulterioară, executarea de cod cu privilegii de kernel.

Vulnerabilitate în antivirus ESET pentru Mac vă permite pentru a rula cod arbitrar ca root

Daemon nu verifică certificatul de server ESET, care permite atacatorului să-i imităm pe serverul ESET și de a oferi clientului cu certificat SSL auto-semnat. Pentru raportul său, Heffner a pus un exploit care declanseaza accident anti-virus for Mac.

De atac, atacatorul poate trimite conținut malware pentru Mac, hack vulnerabile bibliotecă, și apoi executa codul. Cineva care, pentru un motiv oarecare este anti-virus for macOS, este foarte recomandat cât mai curând posibil pentru a face upgrade la o versiune fix de ESET Endpoint Antivirus 6.4.168.0.

(Visited 43 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *