Kaspersky Lab ontdekt ‘Darwin Nuke’-beveiligingslek in OS X en iOS

Utrecht, 10 april 2014 – Beveiligingsonderzoekers van Kaspersky Lab hebben een beveiligingslek ontdekt in de kernel van Darwin – een open-source component in zowel de OS X en iOS-besturingssystemen. Dit “Darwin Nuke” beveiligingslek maakt OS X 10.10- en iOS 8-apparaten kwetsbaar voor op afstand geactiveerde Denial of Service (DoS) aanvallen. Deze kunnen het apparaat van de gebruiker beschadigen en invloed hebben op een eventueel bedrijfsnetwerk waarop het is aangesloten. De deskundigen roepen gebruikers op om apparaten te updaten naar de OS X 10.10.3 en iOS 8.3 software releases, waarin dit beveiligingslek niet langer aanwezig is.

Analyse van het beveiligingslek door Kaspersky Lab geeft aan dat zich onder de bedreigde apparaten modellen bevinden met 64-bits processors en iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 en iPad mini 3.

Misbruik van het “Darwin Nuke” beveiligingslek vindt plaats tijdens het verwerken van een IP-pakket van een bepaalde grootte en met ongeldige IP-opties. Externe aanvallers kunnen een DoS (Denial-of-service) aanval opstarten op een toestel met OS X 10.10 of iOS 8 door een incorrect netwerkpakket naar het doel te sturen. Na het verwerken van dit ongeldige netwerkpakket zal het systeem crashen. Kaspersky Lab-onderzoekers ontdekten dat het systeem alleen zal crashen als het IP-pakket voldoet aan de volgende voorwaarden:
• De grootte van de IP-header moet 60 bytes zijn.
• De grootte van de IP-payload moet minder dan of gelijk aan 65 bytes zijn.
• De IP-opties moeten onjuist zijn (ongeldige optiegrootte, klasse, enz.).

“Op het eerste gezicht is het zeer lastig om misbruik te maken van deze bug, aangezien de voorwaarden waaraan de aanvallers moeten voldoen niet gering zijn. Hardnekkige cybercriminelen kunnen dit echter bewerkstelligen en zo apparaten platleggen of zelfs de activiteit van bedrijfsnetwerken beïnvloeden. Routers en firewalls zullen onjuiste pakketten met ongeldige optiegroottes meestal niet accepteren, maar we ontdekten verschillende combinaties van onjuiste IP-opties waarmee internetrouters kunnen worden gepasseerd. We willen graag alle gebruikers van OS X 10.10- en iOS 8-apparaten waarschuwen dat zij een update moeten uitvoeren naar OS X 10.10.3 en iOS 8.3 releases,” zegt Anton Ivanov, Senior Malware Analist bij Kaspersky Lab.

Kaspersky Labs producten beschermen OS X tegen het “Darwin Nuke” beveiligingslek, via de Network Attack Blocker-functie. Vanaf Kaspersky Internet Security for Mac 15.0 wordt deze dreiging gedetecteerd als DoS.OSX.Yosemite.ICMP.Error.exploit.
Enkele tips voor het verbeteren van de beveiliging van Mac-apparaten zijn als volgt:
• Gebruik een webbrowser met een robuuste reputatie op het gebied van het snel repareren van beveiligingsproblemen.
• Voer een “Software Update” uit en patch de machine onmiddellijk zodra updates beschikbaar zijn.
• Gebruik een wachtwoordmanager om phishing-aanvallen te helpen tegengaan.
• Installeer een goede beveiligingsoplossing.

Specifieke tips om uw iPhone te beveiligen zijn te vinden op: http://blog.kaspersky.com/iphone-maximum-security-tips/
Lees voor meer informatie over de Darwin Nuke de blogpost op Securelist.com.
Lees meer over Mac-dreigingen in de meest recente post op Eugene Kaspersky’s officiële blog.