Уязвимости нулевого дня были случайно обнаружены, когда исследователи искали способы взлома Dropbox.
Исследуя Dropbox и то, как система облачного хранения реагировала на попытки кибератак, красная команда компании наткнулась на ряд уязвимостей нулевого дня в программном обеспечении Apple.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Глава службы безопасности Dropbox Крис Эванс обрисовал ситуацию, в котором красная команда компании по наступательной безопасности — специалисты по безопасности, которым поручено атаковать систему. с целью поиска дыр и слабых мест - наткнулся на уязвимости в Apple Safari браузер.
Красная команда провела симуляцию атаки с помощью стороннего поставщика и компании Syndis, занимающейся тестированием на проникновение, чтобы выяснить, подвержен ли Dropbox уязвимости.
Однако эксперимент пошел дальше, чем большинство пен-тестов. Поскольку Dropbox является хранилищем огромных объемов пользовательских данных, команда безопасности компании также проверила, насколько быстро была обнаружена атака и какова была реакция группы по взлому данных после эксплойта.
«В задачу этого проекта входило определение новых способов взлома Dropbox, но даже если бы они не были найдены, мы собирались смоделировать последствия взлома, если мы просто сами загрузим вредоносное ПО (конечно, незаметно, чтобы не информировать группу обнаружения и реагирования)», — Эванс добавлен.
Когда компания приготовилась имитировать нарушение безопасности, они поняли, что им не нужно имитировать вообще ничего — Syndis наткнулся на набор уязвимостей нулевого дня в Apple. программное обеспечение.
В совокупности эти ошибки, которые затрагивали macOS до версии 10.13.4, позволяли злоумышленникам выполнить произвольный код в системе жертвы, просто посетив вредоносную веб-страницу.
Смотрите также: Уязвимость Apple macOS открывает путь к компрометации системы одним щелчком мыши
«[Уязвимости] в программном обеспечении Apple, которое мы используем в Dropbox, затронули не только наш парк MacOS, но и всех пользователей Safari, использующих последнюю версию на тот момент», — говорит руководитель.
Первая уязвимость, CVE-2017-13890, позволяет злоумышленникам злоупотреблять Safari с целью автоматической загрузки и монтирования образов дисков.
Второй баг, CVE-2018-4176, использует монтирование диска для запуска приложения без разрешения пользователя. Однако если жертва посетит вредоносную веб-страницу, система Gatekeeper по-прежнему разрешает запуск только приложений, подписанных известными разработчиками.
vrenture.com/: Microsoft теперь позволяет вам входить в Outlook, Skype, Xbox Live без пароля
Здесь находится последняя ошибка в цепочке эксплойтов. CVE-2018-4175, приходит в. Уязвимость может быть использована для регистрации новых расширений файлов и запуска приложений, которые затем считаются безопасными, тем самым выполняя сценарии оболочки без участия Gatekeeper.
Вместе они создали цепочку эксплойтов, которая позволяла выполнять произвольный код в уязвимых системах при посещении вредоносной созданной веб-страницы.
Уязвимости, обнаруженные во время взаимодействия, были переданы Syndis через команду Dropbox Offensive.
Выводы службы безопасности были раскрыты Apple 19 февраля, что привело к получению подтверждения от производителя iPad и iPhone в тот же день. После месяца тестирования и создания исправления Apple внедрила исправление безопасности. 29 марта.
Техреспублика: Как медицинские устройства Интернета вещей спасают вашу жизнь и угрожают вашей конфиденциальности
Однако раскрытие информации, судя по всему, было отложено из-за CVE-2018-4389, уязвимость в macOS Mojave 10.14, приписываемая Syndis и описываемая как средство «обработки вредоносное почтовое сообщение, которое может привести к подделке пользовательского интерфейса». Этот недостаток не был устранен до октября. 30.
«Dropbox защищает данные более 500 миллионов зарегистрированных пользователей. Мы знаем, что на нас нацелены злоумышленники, которые могут разработать и использовать против нас эксплойты нулевого дня, и нам необходимо соответствующим образом защитить себя», — говорит Эванс. «Это сотрудничество стало победой для нас, для Apple и пользователей Интернета на разных уровнях. Мы не только смогли проверить свою оборонительную позицию, но и сделали Интернет безопаснее, выявляя уязвимости в macOS и сообщая о них».
Черная пятница 2018: лучшие ранние сделки США в сфере технологий
Предыдущее и связанное освещение
- Обнаружена уязвимость обхода конфиденциальности нулевого дня в Apple MacOS Mojave
- Уязвимость Apple VoiceOver в iOS позволяет хакерам получить доступ к фотографиям пользователей
- В антивирусном ПО macOS Webroot SecureAnywhere обнаружен эксплойт ядра