techsignin-kaspersky-lab-phat-hien-loi-bao-mat

Kaspersky Lab vừa tìm ra lỗi trong nền tảng cốt lõi của OS X và iOS khiến thiết bị của người dùng bị…phá huỷ.

Các nhà nghiên cứu của Kaspersky Lab vừa tìm ra lỗi trong Darwin – nền tảng cốt lõi mã nguồn mở mà Apple phát triển nên hệ điều hành OS X và iOS khiến cho các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 từ chối dịch vụ kích hoạt từ xa (DoS) dẫn tới thiết bị của người dùng bị phá huỷ và làm ảnh hưởng tới hệ thống mạng mà các thiết bị này kết nối. Theo nghiên cứu cho biết các thiết bị có vi xử lý 64-bit và chạy phiên bản iOS 8 như iPhone 5S, 6, 6 Plus, iPad Air, Air 2, Mini 2 và Mini 3 đều có nguy cơ dính lỗi bảo mật này.

Lỗ hổng này có tên gọi “Darwin Nuke” và có thể bị xâm nhập khi xử lý gói IP có kích thước cụ thể và tuỳ chọn IP không hợp pháp. Qua đó những kẻ tấn công có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi bao gồm một trong những điều kiện như kích thước của IP header là 60 byte, kích thước IP payload ít hơn hoặc bằng 65 byte, các tuỳ chọn IP không chính xác.

Được biết từ phiên bản Kaspersky Internet Security for Mac 15.0, lỗi này được ghi nhận với tên DoS.OSX.Yosemite.ICMP.Error.exploit. Các sản phẩm của Kaspersky hiện đang có mặt trên thị trường có thể bảo vệ OS X khỏi lỗi này với tính năng Network Attack Blocker. Để đảm bảo an toàn cho thiết bị của mình, người dùng nên sử dụng trình duyệt có lưu trữ thông tin đáng tin cậy về việc sửa chữa lỗi bảo mật nhanh chóng, dùng tính năng quản lý mật khẩu, sử dụng phần mềm bảo vệ uy tín.

Và các chuyên gia từ Kaspersky cũng khuyên người dùng nên cập nhật thiết bị của mình lên phiên bản OS X 10.10.3 và iOS 8.3 ngay từ hôm nay để tránh những sự cố không đáng có.

AICM