Lỗ hổng tràn số nguyên trong hệ điều hành Mac OS X của Apple

Ngày 16/1/07 các chuyên gia về bảo mật đã phát hiện có một lỗ hổng tràn số nguyên trong hàm ffs_mountfs(), hàm được sử dụng bởi hệ điều hành OS X của Apple để quản lý các hình ảnh đĩa USF.

File hệ thống UNIX (USF) là một file hệ thống được sử dụng bởi Unix và các hệ điều hành tương tự. Hệ điều hành Apple OS X hỗ trợ USF, các phân vùng và các hình ảnh.

Lỗi tràn số nguyên trong hàm ffs_mountfs() có thể xuất hiện khi hệ điều hành OS X mở một ảnh đĩa USF. Để khởi động lỗi tràn này, kẻ tấn công đã đánh lừa người dùng để họ mở một ảnh đĩa lừa đảo nào đó. Lưu ý rằng các thiết lập mặc định của trình duyệt web Safari coi các ảnh đĩa USF là loại file an toàn và tự động mở chúng sau khi download.

Tác hại của lỗ hổng: Một kẻ tấn công từ xa với một file DMG lừa đảo có thể làm giả toàn bộ hệ thống của bạn, từ đó tiến hành tấn công từ chối dịch vụ (DoS). Đã có một sô báo cáo cho biết kẻ tấn công này có thể thực hiện các mã cá nhân bằng việc sử dụng lỗ hổng này.

Biện pháp khắc phục: Hiện lỗ hổng này vẫn chưa có giải pháp để khắc phục. Chính vì vậy bạn nên vô hiệu hóa chúng bằng trình duyệt. Phần này bạn nên xem hướng dẫn làm thế nào để bảo vệ trình duyệt của bạn.

Văn Linh