Uy ban nhân dân tỉnh phú thọ
Sở khoa học và công nghệ
 SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH PHÚ THỌ
ủy ban nhân dân tỉnh phú thọ
sở khoa học và công nghệ
Thứ Tư, 15/04/2015
Từ viết tắt
Xem với cỡ chữ
Đọc bài viết
Tương phản

Phát hiện lỗi bảo mật trong hệ điều hành OS X và iOs


 alt

Các nhà nghiên cứu Kaspersky Lab đã tìm ra một lỗi trong Darwin - nền tảng cốt lõi mã nguồn mở mà Apple phát triển trên hệ điều hành OS X và kể cả iOS.

Lỗi nghiêm trọng này có thể làm cho các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 từ chối dịch vụ kích hoạt từ xa (DoS), dẫn tới phá hủy thiết bị của người dùng và làm ảnh hưởng đến hệ thống mạng mà các thiết bị này kết nối. Các nhà nghiên cứu kêu gọi người dùng hãy nâng cấp phần mềm lên OS X 10.10.3 và iOS 8.3 để không còn lỗi này nữa.

Nghiên cứu được Kaspersky Lab thực hiện cho thấy các thiết bị có chip xử lý 64-bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.

Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố. Các nhà nghiên cứu tại Kaspersky Lab cho biết hệ thống sẽ bị hỏng nếu gói IP có những điều kiện sau: Kích thước của IP header nên là 60 byte; Kích thước của IP payload nên ít hơn hoặc bằng 65 byte; Các tùy chọn IP không chính xác (không đúng kích thước tùy chọn, lớp…)

Ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab phát biểu: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đến mạng nội bộ công ty. Cần thiết lập thiết bị định tuyến và tường lửa để từ chối các gói tin không đúng có kích thước tùy chọn sai, nhưng chúng tôi cũng đã phát hiện rằng sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyến trên mạng. Chúng tôi khuyên người dùng các thiết bị chạy hệ điều hành OS X10.10 và iOS 8 hãy nâng cấp lên phiên bản OS X 10.10.3 and iOS 8.3”.

Các sản phẩm của Kaspersky Lab có thể bảo vệ OS X khỏi lỗi “Darwin Nuke” với tính năng Network Attack Blocker. Từ phiên bản Kaspersky Internet Security for Mac 15.0, lỗi này được ghi nhận với tên DoS.OSX.Yosemite.ICMP.Error.exploit.

Kaspersky Lab cũng giới thiệu những thủ thuật để tăng cường bảo vệ cho các thiết bị của Mac: Sử dụng trình duyệt web có lưu trữ thông tin đáng tin cậy về việc sửa chữa lỗi bảo mật nhanh chóng; Cập nhật phần mềm khi có phiên bản mới; Dùng tính năng quản lí mật khẩu để giúp đối phó với những cuộc tấn công giả mạo; Sử dụng phần mềm bảo vệ uy tín.

Lượt xem: 6



BÀI VIẾT KHÁC
Thông báo tuyển dụng viên chức 2020
Thông báo tuyển dụng viên chức 2020

Thông báo tuyển dụng viên chức 2020

Ngày 21/05/2020
Biến phế phụ phẩm ngành điều thành Thực phẩm giàu dưỡng chất nhờ khoa học và công nghệ
Biến phế phụ phẩm ngành điều thành Thực phẩm giàu dưỡng chất nhờ khoa học và công nghệ

Dưới sự hỗ trợ của Bộ Khoa học và Công nghệ (KH&CN), sản phẩm thực phẩm mới giàu dưỡng chất từ nguồn quả điều đã có mặt tại sự kiện Trình diễn và kết nối cung - cầu công nghệ quốc tế TechDemo 2018 do Bộ KH&CN tổ chức diễn ra ngày 3-5/10/2018 tại Thành phố Cần Thơ.

Ngày 08/10/2018
Đồng hành xây dựng Chính quyền điện tử
Đồng hành xây dựng Chính quyền điện tử

Theo công bố của Phòng Thương mại và Công nghiệp Việt Nam VCCI, trong 3 năm trở lại đây, chỉ số năng lực cạnh tranh của tỉnh Phú Thọ liên tục được cải thiện và có những bước tăng trưởng đáng khích lệ (năm 2015 xếp thứ 35/63 tỉnh thành; năm 2016 xếp thứ 29/63 tỉnh thành; năm 2017 xếp thứ 27/63 tỉnh thành).

Ngày 20/09/2018
Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam
Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam

“V-KIST- Diễn đàn Công nghiệp lần thứ I” là sự kiện đầu tiên mà Viện Khoa học và Công nghệ Việt Nam Hàn Quốc (V-KIST) tổ chức trên cơ sở hợp tác với các Hiệp hội Việt Nam trong ngành công nghiệp điện tử, tự động hóa, nhằm tìm hiểu nhu cầu về công nghệ của các doanh nghiệp vừa và nhỏ Việt Nam.

Ngày 04/09/2018
“VKIST - Diễn đàn Công nghiệp lần thứ I”
“VKIST - Diễn đàn Công nghiệp lần thứ I”

Chiều 29/8/2018, tại Hà Nội, Viện Khoa học và Công nghệ Việt Nam - Hàn Quốc (VKIST) thuộc Bộ Khoa học và Công nghệ tổ chức “VKIST - Diễn đàn Công nghiệp lần thứ I” với chủ đề: “Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam”.

Ngày 04/09/2018
Ứng dụng KH&CN là giải pháp trọng tâm trong chiến lược ngành Ngân hàng
Ứng dụng KH&CN là giải pháp trọng tâm trong chiến lược ngành Ngân hàng

Cách mạng công nghiệp 4.0 (CMCN 4.0) sẽ giúp ngân hàng nâng cao lợi nhuận, đảm bảo tính sẵn sàng cao cho hệ thống. Điều này giúp người tiêu dùng Việt Nam có nhiều cơ hội tiếp cận hơn với các dịch vụ tài chính hàng đầu trong và ngoài nước. Từ đó giúp các ngân hàng trong nước nâng lên một tầm cao mới, phát triển và cạnh tranh với các ngân hàng tiên tiến trong khu vực và trên thế giới.

Ngày 22/08/2018
Lịch tiếp công dân Chung tay cải cách thủ tục hành chính Thông tin KHCN Thống kê KHCN Kết quả thực hiện nhiệm vụ KHCN Nhiệm vụ KHCN đang tiến hành

Liên kết trang

PAKN đã trả lời

0

PAKN đang xử lý

0

PAKN từ chối xử lý

0