Haavoittuvuus Applen ICMP-toteutuksissa

Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.

Hyväksikäyttö onnistuu verkon yli, mutta vain läheltä

Haavoittuvuuden hyväksikäyttö edellyttää tietyllä tavalla muotoillun ICMP-paketin lähettämistä laitteelle. Hyökkääjän on tavallisesti oltava samassa verkossa kohdelaitteen kanssa, sillä muokatun paketin lähettäminen internetin yli ei yleensä ole mahdollista. Haavoittuvuudesta seuraava puskurin ylivuoto voi johtaa käyttöjärjestelmän kaatumiseen tai laitteen haltuunottoon.

Haavoittuvuuteen on olemassa toistaiseksi julkaisematon esimerkkikoodi, joka voi kaataa haavoittuvan laitteen, mutte ei suorita siinä komentoja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Apple iOS 11 ja sitä vanhemmat versiot
  • Apple macOS High Sierra 10.13.6 ja sitä vanhemmat versiot
  • Apple macOS Sierra 10.12.6 ja sitä vanhemmat versiot
  • Apple OS X El Capitan ja sitä vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä iOS- tai macOS-käyttöjärjestelmä viimeisimpään versioon.
  • macOS:n palomuurin Stealth Mode -toiminto estää haavoittuvuuden hyväksikäytön
  • Vältä käyttämästä haavoittuvalla laitteella epäluotettavia verkkoja kuten julkisia WLAN-verkkoja

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Matkapuhelin , Palvelin , Työasema , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248