Hackerii au exploatat o vulnerabilitate de iTunes pentru a instala ransomware pe PC-urile cu Windows

Hackerii au exploatat o vulnerabilitate de iTunes pentru a instala ransomware pe PC-urile cu Windows
scris 11 oct 2019

Versiunea pentru Windows a aplicației iTunes, dezvoltată de Apple, a facilitat atacuri de ransomware asupra sistemelor cu Windows 10, care nu au fost depistate de antiviruși.

ULTIMA ORĂ Nouriel Roubini, "Dr. Doom", vine în România. Detalii AICI

Vinovată de atacuri este componenta numită Bonjour pe care atât iTunes, cât și iCloud pentru  Windows o folosesc în mai multe scopuri, printre care livrarea de update-uri.

Urmărește-ne și pe Google News

Vulnerabilitatea este cunoscută drept “unquoted service path” și poate fi folosită de atacatori atunci când calea către un fișier este trecută de către dezvoltator fără a fi încadrată de ghilimele. De exemplu, C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe în loc de “C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe”.

Componenta Bonjour funcționează independent de aplicațiile pe care le servește. Astfel, aceasta rămânea instalată, chiar dacă utilizatorul dezinstala iTunes și iCloud.

Google vrea să impună un program de certificare pentru smartphone-urile de gaming CITEȘTE ȘI Google vrea să impună un program de certificare pentru smartphone-urile de gaming

Cei de la Morphisec, compania de securitate cibernetică care a descoperit problema, spun că nu este prima componentă software care este folosită astfel pentru atacuri.

Mai multe soluții VPN și driverele grafice livrate de Intel au jucat rolul porții de intrare pentru hackeri înaintea iTunes tot din cauza faptului că dezvoltatorii au uitat să pună ghilimele..

Vulnerabilitatea din iTunes a fost descoperită și raportată în august și rezolvată abia acum de Apple. Este vorba de o vulnerabilitate 0-day - care era deja exploatată activ de hackeri în momentul în care a fost descoperită.

viewscnt
Afla mai multe despre
apple
itunes
icloud
windows
ransomware