10月10日,據Morphisec Labs的研究人員披露,BitPaymer勒索軟體正在利用Bonjour更新器的零日漏洞進行攻擊,很可能影響到了安裝Windows版iTunes和iCloud應用的使用者。
Bonjour是蘋果的一個迅捷、即時網路,無需配置和複雜的操作就可以很簡單的建立起電腦和智慧裝置之間的連線。由於Bonjour更新器是作為單獨的程式安裝在系統上的,因此即使解除安裝了iTunes和iCloud,也不會刪除Bonjour。因此Bonjour更新器可能還會存在於使用者的電腦或者手機裡。
此次Morphisec Labs的研究人員發現Bonjour更新器中出現了一種無引號(unquoted)服務路徑漏洞。當可執行檔案路徑的檔名稱包含漏洞,且未被包含在雙引號內時,便會出現此類漏洞。蘋果的開發人員沒有用引號將服務二進位制檔案的執行路徑包圍起來,因此能夠在沒有副檔名的情況下啟動以名為“program”的BitPaymer的勒索軟體。黑客可通過將惡意可執行檔案植入父路徑(parent path)來利用該漏洞,從而誘騙合法應用程式執行惡意程式,並躲避安全檢測。
Morphisec Labs的研究人員發現該攻擊後,立即與Apple負責人共享了此次攻擊的詳細資訊。10月7日,Apple釋出了Windows版iCloud 10.7,Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解決該漏洞。
https://www.bleepingcomputer.com/news/security/apple-software-update-zero-day-used-by-bitpaymer-ransomware/
最新評論