Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin, un componente de código abierto de los sistemas operativos iOS y OS X. La compañía de seguridad informa que ‘Darwin Nuke’, que es como ha bautizado a la vulnerabilidad, deja expuestos a estos sistemas operativos a un ataque de denegación de servicio (DoS) activado remotamente, un ataque que no sólo puede dañar al dispositivo sino afectar a cualquier red corporativa a la que esté conectado.
La vulnerabilidad ‘Darwin Nuke’ explota al procesar un paquete IP de tamaño específico y con opciones de IP no válidas. Los ciberdelincuentes, de modo remoto, pueden iniciar un ataque DoS (denegación de servicio) a un dispositivo con OS X 10.10 o iOS 8, enviando un paquete de red incorrecto al objetivo. Después de procesar el paquete de red inválida, el sistema se caerá. Los analistas de Kaspersky Lab descubrieron que la caída se produce sólo si el paquete IP cumple las siguientes condiciones:
“A primera vista, es muy difícil explotar este error, ya que las condiciones que los ciberdelincuentes necesitan satisfacer no son triviales. Pero si insisten, podrían hacerlo, descomponiendo los dispositivos o incluso afectando a la actividad de las redes corporativas. Los routers y firewalls suelen soltar paquetes incorrectos con tamaños de opción no válidas, pero descubrimos varias combinaciones de opciones IP incorrectas que son capaces de pasar a través de los routers de Internet. Nos gustaría recomendar a todos los usuarios de OS X e iOS 10.10 8 que actualicen sus dispositivos con los lanzamientos de OS X 10.10.3 e iOS 8.3”, advierte Anton Ivanov, analista senior de malware de Kaspersky Lab.
La empresa de seguridad ha dicho que sus productos protegen los dispositivos OS X contra la vulnerabilidad ‘Darwin Nuke’, y que Kaspersky Internet Security para Mac 15.0 detecta esta amenaza como DoS.OSX.Yosemite.ICMP.Error.exploit.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…