Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复
独立安全研究人员 Park Minchan 刚刚发现了 macOS“访达”(Finder)文件资源管理器中一个零日漏洞。若被利用,运行新版 Big Sur 之前的所有 macOS 设备,都将面临可被攻击者在 Mac 上运行任意命令的威胁。即使安全研究人员尚未向外界披露完整的概念验证代码,但目前无法排除其有被积极利用的可能。
(via Bleeping Computer)
Park Minchan 指出,问题源于 macOS 对 inetloc 文件的处理方式,导致其会在没有任何警告或提示的情况下运行攻击者嵌入的任何命令。
在 macOS 系统上,带有 .inetloc 扩展名的 Internet 位置文件,可以作为一个全局书签来打开 news://、ftp://、afp:// 等在线资源或本地文件(file://)。
- 由 SSD Disclosure 今日披露的公告可知,macOS Finder 中的一个漏洞,允许扩展名为 inetloc 的文件执行任意命令.
- 这些文件可被嵌入电子邮件中,若用户不慎点击,就会让系统执行嵌入其中的命令、而不会发出任何提示或警告。
(图自:SSD-Disclosure)
尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题,但正如 Park Minchan 后续指出的那样 —— 该公司的补丁仅部分解决了该缺陷。
因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后,同样的套路依然可以生效。SSD-Disclosure 指出:
- 较新版本的 macOS(Big Sur 分支)会在
- com.apple.generic-internet-location 中阻止 file:// 前缀,但攻击者仍可通过大小写匹配漏洞来绕过安全检查。
- 我们已经向苹果通报了这一疏漏,但自报告发布以来,尚未收到该公司的任何回应。且截止目前,其仍未通过补丁来修复。
尽管安全研究人员没有披露该漏洞的攻击利用细节,但威胁参与者显然会大肆利用这点来创建恶意电子邮件。当用户不慎点开时,相关附件就能够启动捆绑或远程的有效恶意负载。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
最全盘点:2021年优秀网络安全并购交易
在大多数情况下,收购公司的目的是试图加强自身在市场中的地位——例如,Okta收购Auth0;在其他情况下,收购是为了打入新市场——例如,通过收购CipherCloud,Lookout现在已经成为安全访问服务边缘(SASE)市场的参与者;还有一些企业会利用新收购的公司来扩展自身产品功能——例如Palo Alto Networks使用Bridgecrew的云安全技术提升其Prisma Cloud平台。 以下是我们总结的2021年度最重要的一些网络安全并购交易: 1. FireMon收购云安全公司DisruptOps 收购时间:9月8日; 收购金额:未透露; 网络安全策略管理供应商FireMon通过收购DisruptOps,为其领先的安全管理平台增加了变革性的云安全自动化功能。FireMon希望为其客户提供跨公有云基础设施监控和响应安全风险的能力,并将与DisruptOps携手打造未来的安全运营平台。 2. LogPoint宣布收购SecBI 收购时间:9月1日; 收购金额:未透露; SecBI公司以其自动化威胁检测和响应能力而闻名,9月1日,LogPoint宣布已与SecBI方达成收购协议...
- 下一篇
美国农业合作社遭勒索软件袭击,或导致食品供应链中断
近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大大豆产地。 New Cooperative合作社在近期证实了这次袭击,并表示该事件影响了公司的一些设备和系统。该公司发言人表示:“出于谨慎考虑,我们已主动将系统脱机以遏制威胁。我们还迅速通知了执法部门,并正在与数据安全专家密切合作,以调查和纠正这种情况。” 勒索软件团伙声称已经获取了该合作社的财务和人力资源信息、网络信息和密码、研发结果以及Soilmap软件(农业生产者技术平台)的源代码(目前无法使用)。据悉,合作社一直在与该勒索团伙谈判,尽管此前很多勒索软件组织承诺不会攻击关键基础设施,但现实是,这次攻击的后果可能直接导致食品供应链中断。 工业网络安全公司Claroty的CISO兼首席产品官Grant Geyer表示,无法判断合作社的OT系统是否也受到了损害,他认为:“当一个组织受到勒索软件的攻击时,一旦意识到无法对其IT环境进行积极的控制,关闭运营就成了自然反应,因为受害者不知道黑客渗...
相关文章
文章评论
共有0条评论来说两句吧...