Cisco cảnh báo về lỗ hổng trong chứng chỉ X.509 của iOS và MacOS gây thực thi mã từ xa

28/03/2017 14:06

Nhóm nghiên cứu an ninh mạng của Cisco – Talos vừa cảnh báo lỗ hổng trong tính năng xác nhận chứng chỉ X.509 của hệ thống iOS và macOS cho phép kẻ tấn công thực thi mã từ xa và đánh cắp thông tin.

Chứng chỉ X.509 là định dạng chứng chỉ được sử dụng rộng rãi trong nhiều giao thức, bao gồm cả TLS/SSL, là nền tảng của HTTPS, giao thức duyệt web an toàn.

lỗ hổng trong chứng chỉ X.509 trong iOS và MacOS gây thực thi mã từ xa
Lỗ hổng trong chứng chỉ X.509 trong iOS và MacOS gây thực thi mã từ xa

Kết nối an toàn vào một trang web bao gồm quá trình xác nhận hợp lệ hoặc đảm bảo rằng các máy chủ mà người dùng đang kết nối được xác nhận là hợp pháp, giúp bảo vệ người dùng khỏi các máy chủ lừa đảo có thể đánh cắp thông tin nhạy cảm.

Talos mô tả về lỗ hổng, khi một client thiết lập một kết nối an toàn đến một máy chủ, máy chủ sẽ trình một chứng chỉ x509 để client xác nhận. Trên macOS của Apple, hầu hết các ứng dụng client sẽ sử dụng chứng chỉ xác thực của macOS, tại thời điểm đó, một chứng chỉ độc hại sẽ được phân tích cú pháp bởi mã dễ bị tổn thương.

Lỗ hổng này có thể được kích hoạt bằng cách truy cập vào một trang mạng HTTPS với một trong hai trình duyệt Safari hay Chrome, bằng cách kết nối đến một máy chủ mail độc hại thông qua Mail.app, hoặc chỉ đơn giản là nhập chứng chỉ bằng cách nhấp đúp vào nó trong công cụ tìm kiếm. Kịch bản tấn công có thể xảy ra khi người dùng kết nối đến một trang mạng cung cấp chứng chỉ độc hại cho client. Mail.app kết nối với một máy chủ mail mà cung cấp một chứng chỉ độc hại, hoặc mở một tập tin chứng chỉ độc hại để nhập vào keychain.”

Talos cho biết họ đã xác nhận macOS Sierra 10.12.3 và iOS 10.2.1 là các phiên bản dễ bị tổn thương. Các phiên bản macOS và iOS cũ hơn có thể bị ảnh hưởng.

Phương Anh (dịch từ Freebuf)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video