Η Apple διορθώνει το Plug-n-Hack USB attack κάνοντας release τα MacOS High Sierra 10.13.1, Sierra 10.12.6 και El Capitan 10.11.6.

Το vulnerability Plug-n-Hack USB αφορά το “fsck_msdos”, ένα system tool της Apple το ποιο ελέγχει και διορθώνει errors σε συσκευές αποθήκευσης σε FAT filesystems. Το εργαλείο τρέχει αυτόματα όταν κάποιος χρήστης συνδέσει πάνω στο Mac κάποιο USB ή κάποια SD card.

Plug-n-Hack USB

Το bug επιτρέπει έναν arbitrary κώδικα να τρέξει στον υπολογιστή σας με system-level priviledge το οποίο έχει ως συνέπεια μια συσκευή plug-n-play ( USB, SD Cards) να έχει τον πλήρη έλεγχο του υπολογιστή σας.

Οι hackers εκμεταλλευόμενοι αυτό, φτιάχνουν αποθηκευτικές συσκευές με διάφορα malwares τα οποία έχουν την ικανότητα να τρέξουν απευθείας μόλις συνδεθούν σε υπολογιστή καθώς το “fsck_msdos” είναι system utility και δεν απαιτεί την έγκριση του χρήστη για εκτελεστεί.

Όπως αναφέρει ο ερευνητής Veo Zhang της Trend Micro « Όλα αυτά συμβαίνουν από ένα πολύ μικρό bug στον κώδικα του προγράμματος το οποίο αδυνατεί να αυξήσει την τιμή σε μια μεταβλητή και παραμένει στην τιμή -1 που έχει ως συνέπεια το memory corruption του συστήματος.»

To bug αυτό εντοπίστηκε επίσης και σε άλλους κώδικες, συγκεκριμένα και σε Android κώδικα (CVE-2017-13811). Το “fsck_msdos” utility εμφανίζεται σε πολλά NIX-based λειτουργικά συστήματα ( Linux, Android, BSD Based Systems). Ο Veo επικοινώνησε  με τους υπευθύνους αυτών των λειτουργικών συστημάτων, ωστόσο μόνο οι μηχανικοί του Android απαντήσαν, τονίζοντας ότι το utility αυτό τρέχει μόνο σε ένα αυστηρό SELinux domain, άρα δεν αποτελεί κίνδυνο για κάποιο χρήστη.

ΠΗΓΗ:  https://secnews.gr