Tiết lộ mã tấn công lỗi zero-day Mac OS X

Kết quả mới nhất dự án "Tháng các lỗi bảo mật nhân" của H.D. Moore là một đoạn mã khai thác một lỗi bảo mật zero-day trong hệ điều hành Mac OS X.

Chuyên gia nghiên cứu bảo mật độc lập Moore cho biết lỗi bảo mật mới được phát hiện liên quan đến cách thức Mac OS X xử lý tệp tin ảnh đĩa (image disk).

"Bộ phận com.apple.AppleDiskImageController của Mac OS X không thể xử lý một tệp tin ảnh đĩa DMG bị hỏng làm phát sinh một lỗi tràn bộ nhớ đệm tạo điều kiện cho kẻ tấn công có thể thực thi các mã nhị phân trên hệ thống mà chỉ cần quyền truy cập người dùng (user)," H.D. Moore viết trên trang blog của dự án "Tháng các lỗi bảo mật nhân".

Lỗi bảo mật này hoàn toàn có thể bị khai thác từ xa bởi trình duyệt web Apple Safari có thể tải một tệp tin DMG từ một nguồn khác, ví dụ khi người dùng truy cập vào một trang URL chẳng hạn. Điều này đồng nghĩa với việc tin tặc có thể từ xa tấn công và "bắt cóc" hệ thống của người dùng.

Secunia xếp lỗi bảo mật này vào mức "cực kỳ nguy hiểm". Đồng thời hãng bảo mật cảnh báo lỗi bảo mật này cũng có thể bị lợi dụng bởi chính người dùng cục bộ nhằm tăng quyền truy cập vào hệ thống.

Đại diện của Apple chưa có bất kỳ bình luận nào về vấn đề này.

H.D. Moore cho biết người dùng có thể ngăn chặn các vụ tấn công thông qua việc lợi dụng khai thác lỗi bảo mật nói trên bằng cách thay đổi thiết lập Preferences và kích hoạt tính năng cảnh báo trước khi tải tệp tin xuống.

Hoàng Dũng