OS X en iOS hebben allebei een lek
Het lek maakt OS X 10.10- en iOS 8-apparaten kwetsbaar voor op afstand geactiveerde Denial of Service (DoS) aanvallen. Deze kunnen het apparaat van de gebruiker beschadigen en invloed hebben op een eventueel bedrijfsnetwerk waarop het is aangesloten. Er wordt aangeraden om zo snel mogelijk een upgrade te doen naar de OS X 10.10.3 en iOS 8.3 software releases, waarin dit beveiligingslek niet langer aanwezig is.
Shutterstock
Shutterstock
Aantal modellen
Onderzoek wijst uit dat een aantal modellen met een 64 its processor en iOS versie 8 gevoelig zijn voor het lek. Het gaat daarbij om:
- iPhone 5s,
- iPhone 6,
- iPhone 6 Plus,
- iPad Air,
- iPad Air 2,
- iPad mini 2
- iPad mini 3
Aard van het misbruik
Misbruik van het "Darwin Nuke" beveiligingslek vindt plaats tijdens het verwerken van een IP-pakket van een bepaalde grootte en met ongeldige IP-opties. Externe aanvallers kunnen een DoS (Denial-of-service) aanval opstarten op een toestel met OS X 10.10 of iOS 8 door een incorrect netwerkpakket naar het doel te sturen. Het apparaat zal vervolgens crashen. De pakketten in kwestie hebben de volgende kenmerken:
- De grootte van de IP-header is 60 bytes
- De grootte van de IP-payload is kleiner dan of gelijk aan 65 bytes
- De IP-opties zijn onjuist (ongeldige optiegrootte, klasse, enz.)
"Op het eerste gezicht is het zeer lastig om misbruik te maken van deze bug, aangezien de voorwaarden waaraan de aanvallers moeten voldoen niet gering zijn. Hardnekkige cybercriminelen kunnen dit echter bewerkstelligen en zo apparaten platleggen of zelfs de activiteit van bedrijfsnetwerken beïnvloeden", zegt Anton Ivanov, Senior Malware Analist bij Kaspersky Lab.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee