Уязвимость в брандмауэре Little Snitch опасна для macOS в целом

Уязвимость в брандмауэре Little Snitch опасна для macOS в целом

Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS) — Little Snitch. Незначительный на первый взгляд баг может привести к полной компрометации: злоумышленник сможет получить в системе root-права и выполнить произвольный код в контексте ядра.

Еще в январе 2016 года Уорд обнаружил, что в Little Snitch наличествует уязвимость типа heap overflow, которая позволяет локальному пользователю или непривилегированной малвари повысить свои права в системе до уровня root и выполнить неподписанный код непосредственно в ядре.

О проблеме Уордл сообщил 17 января, и через одиннадцать дней уязвимость была исправлена с выходом версии 3.6.2. Компания Objective Development, разработавшая Little Snitch сообщает, что январская версия и все последующие уже не подвержены означенному багу. Также разработчики отмечают, что у них и Патрика Уордла нет информации о том, что брешь использовалась злоумышленниками, пишет xakep.ru.

Хотя проблему устранили довольно быстро, Уордл рассказал журналистами издания SecurityWeek, что он остался недоволен действиями Objective Development. Дело в том, что при описании бага разработчики предпочли отделаться общими фразами, тогда как по мнению исследователя: «это серьезная и редкая проблема, способная спровоцировать kernel panic». Уордл склонен считать, что опасность уязвимости занизили совершенно умышленно.

Помимо обнаружения проблемы с переполнением хипа исследователь сумел обойти брандмауэр несколькими путями, в том числе, симулируя взаимодействие с пользователем и обманывая правила. Уордл даже сравнил Little Snitch  со встроенным файрволом Windows, каким тот был десять лет назад. При этом исследователь признает, что Little Snitch в целом — это хороший продукт, которым он пользуется сам.

Подробно о найденных брешах Уордл обещает рассказать на конференции DEF CON, которая состоится в августе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аэрофлот сообщил о сбое в работе информационных систем

Авиакомпания «Аэрофлот» сообщила о сбое в работе информационных систем, что привело к перебоям в работе цифровых сервисов. В связи с этим возможны задержки и отмены рейсов. Пассажиров предупредили о временных неудобствах и призвали следить за актуальной информацией о вылетах.

Официальное сообщение появилось в телеграм-канале «Аэрофлота»: «В работе информационных систем авиакомпании произошел сбой. Возможны перебои в работе сервисов».

В связи с этим ожидается вынужденная корректировка расписания рейсов, включая переносы и отмены. Пассажирам рекомендуется следить за обновлениями на онлайн-табло на сайте авиакомпании, информационных табло в аэропортах и объявлениями по громкой связи.

Технические специалисты «Аэрофлота» уже работают над устранением сбоя и предпринимают меры для восстановления стабильной работы сервисов. Перевозчик извинился перед пассажирами за доставленные неудобства. О характере сбоя пока не сообщается.

Согласно данным сервиса Downdetector, по состоянию на 8:10 по московскому времени зафиксирован незначительный рост жалоб, преимущественно от зарубежных пользователей. Основные проблемы связаны с недоступностью сайта и сбоем в мобильном приложении.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru