Darwin Nuke, una vulnerabilidad para OS X e iOS

Negocios

Kaspersky Lab descubre una nueva vulnerabilidad para OS X e iOS Darwin Nuke, que deja expuestos a un ataque de denegación de servicio a los dispositivos con sistemas operativos OSx e iOS.

Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin, un componente de código abierto de los sistemas operativos iOS y OS X. La compañía de seguridad informa que ‘Darwin Nuke’, que es como ha bautizado a la vulnerabilidad, deja expuestos a estos sistemas operativos a un ataque de denegación de servicio (DoS) activado remotamente, un ataque que no sólo puede dañar al dispositivo sino afectar a cualquier red corporativa a la que esté conectado.

Kaspersky Logo inUn análisis de la vulnerabilidad realizado por Kaspersky Lab desveló que los dispositivos afectados por esta amenaza incluyen aquellos con procesadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 e iPad Mini 3. Por eso recomiendan que se actualice a las versiones OS X 10.10.3 e iOS 8.3.

La vulnerabilidad ‘Darwin Nuke’ explota al procesar un paquete IP de tamaño específico y con opciones de IP no válidas. Los ciberdelincuentes, de modo remoto, pueden iniciar un ataque DoS (denegación de servicio) a un dispositivo con OS X 10.10 o iOS 8, enviando un paquete de red incorrecto al objetivo. Después de procesar el paquete de red inválida, el sistema se caerá. Los analistas de Kaspersky Lab descubrieron que la caída se produce sólo si el paquete IP cumple las siguientes condiciones:

  • El tamaño de la cabecera IP debe ser de 60 bytes.
  • El tamaño de la carga útil IP debe ser menor o igual a 65 bytes.
  • Las opciones IP deben ser incorrectas (opción de tamaño no válida, clase, etc.)

“A primera vista, es muy difícil explotar este error, ya que las condiciones que los ciberdelincuentes necesitan satisfacer no son triviales. Pero si insisten, podrían hacerlo, descomponiendo los dispositivos o incluso afectando a la actividad de las redes corporativas. Los routers y firewalls suelen soltar paquetes incorrectos con tamaños de opción no válidas, pero descubrimos varias combinaciones de opciones IP incorrectas que son capaces de pasar a través de los routers de Internet. Nos gustaría recomendar a todos los usuarios de OS X e iOS 10.10 8 que actualicen sus dispositivos con los lanzamientos de OS X 10.10.3 e iOS 8.3”, advierte Anton Ivanov, analista senior de malware de Kaspersky Lab.

La empresa de seguridad ha dicho que sus productos protegen los dispositivos OS X contra la vulnerabilidad ‘Darwin Nuke’, y que Kaspersky Internet Security para Mac 15.0 detecta esta amenaza como DoS.OSX.Yosemite.ICMP.Error.exploit.


Leer la biografía del autor  Ocultar la biografía del autor