Οκτώ ευπάθειες σε εφαρμογές Microsoft για macOS θα μπορούσαν να χρησιμοποιηθούν από κυβερνοεγκληματίες για μια σειρά κακόβουλων δραστηριοτήτων.
Οι ευπάθειες θα μπορούσαν να επιτρέψουν απόκτηση περισσότερων προνομιών στα ευάλωτα συστήματα και απόκτηση πρόσβασης σε ευαίσθητα δεδομένα παρακάμπτοντας το μοντέλο που βασίζεται σε άδειες του λειτουργικού συστήματος και σχετίζεται με το Transparency, Consent, and Control (TCC) framework.
“Εάν πετύχει η επίθεση, ο επιτιθέμενος θα μπορούσε να αποκτήσει τυχόν προνόμια που έχουν ήδη χορηγηθεί στις ευάλωτες εφαρμογές της Microsoft“, δήλωσε η Cisco Talos. “Για παράδειγμα, ο εισβολέας θα μπορούσε να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό χρήστη χωρίς να το αντιληφθεί ο χρήστης, να εγγράψει κλιπ ήχου, να τραβήξει φωτογραφίες ή να εγγράψει βίντεο χωρίς καμία αλληλεπίδραση με τον χρήστη“.
Δείτε επίσης: Το Godzilla Fileless Backdoor εκμεταλλεύεται ευπάθεια του Atlassian Confluence
Οι εφαρμογές Microsoft, που επηρεάζονται, περιλαμβάνουν τις Outlook, Teams, Word, Excel PowerPoint και OneNote και θέτουν σε κίνδυνο συστήματα MacOS.
Η Cisco Talos είπε ότι κακόβουλες βιβλιοθήκες θα μπορούσαν να εισαχθούν σε αυτές τις εφαρμογές και να αποκτήσουν τα δικαιώματά τους και τις άδειες που χορηγούνται από τους χρήστες. Στη συνέχεια, θα μπορούσαν να χρησιμοποιηθούν για την εξαγωγή ευαίσθητων πληροφοριών.
Το TCC είναι ένα framework που αναπτύχθηκε από την Apple για τη διαχείριση της πρόσβασης σε ευαίσθητα δεδομένα χρήστη στο macOS. Έχει σχεδιαστεί για να παρέχει στους χρήστες πρόσθετη διαφάνεια σχετικά με τον τρόπο πρόσβασης και χρήσης των δεδομένων τους από διαφορετικές εφαρμογές.
Αυτό διατηρείται με τη μορφή μιας κρυπτογραφημένης βάσης δεδομένων που καταγράφει τα δικαιώματα που χορηγούνται από τον χρήστη σε κάθε εφαρμογή.
Αξίζει να σημειωθεί ότι το TCC λειτουργεί σε συνδυασμό με τη λειτουργία application sandboxing σε macOS και iOS. Το Sandboxing περιορίζει την πρόσβαση μιας εφαρμογής στο σύστημα και σε άλλες εφαρμογές, για πρόσθετη ασφάλεια. Το TCC διασφαλίζει ότι οι εφαρμογές μπορούν να έχουν πρόσβαση μόνο σε δεδομένα για τα οποία έχουν λάβει έγκριση από το χρήστη.
Δείτε επίσης: Ευπάθεια στο Dell BIOS επιτρέπει την εκτέλεση αυθαίρετου κώδικα
Όσον αφορά στην κακόβουλη δραστηριότητα που μπορεί να επηρεάσει το macOS (μέσω των Microsoft ευπαθειών), ο ερευνητής της Cisco Talos Francesco Benvenuto είπε: “Το Library injection στο macOS, γνωστό και ως Dylib Hijacking, είναι μια τεχνική με την οποία εισάγεται κώδικας στη διαδικασία εκτέλεσης μιας εφαρμογής. Το macOS αντιμετωπίζει αυτήν την απειλή με λειτουργίες όπως το hardened runtime, που μειώνουν την πιθανότητα ο εισβολέας να εκτελέσει αυθαίρετο κώδικα μέσω της διαδικασίας μιας άλλης εφαρμογής. Ωστόσο, εάν ένας εισβολέας καταφέρει να εισάγει μια βιβλιοθήκη στο χώρο διεργασιών μιας εκτελούμενης εφαρμογής, αυτή η βιβλιοθήκη θα μπορούσε να χρησιμοποιήσει όλα τα δικαιώματα που έχουν ήδη χορηγηθεί στη διαδικασία, λειτουργώντας ουσιαστικά για λογαριασμό της ίδιας της εφαρμογής“.
Ωστόσο, η εταιρεία εξήγησε ότι για να είναι εφικτή αυτή η επίθεση, οι επιτιθέμενοι πρέπει να έχουν ήδη κάποιο επίπεδο πρόσβασης στον παραβιασμένο υπολογιστή.
Η Microsoft θεωρεί τα προβλήματα που έχουν εντοπιστεί ως “χαμηλού κινδύνου” και λέει ότι οι εφαρμογές πρέπει να φορτώνουν unsigned libraries για να υποστηρίζουν plugins. Ωστόσο, η εταιρεία έχει διορθώσει το πρόβλημα στις εφαρμογές OneNote και Teams.
“Οι ευάλωτες εφαρμογές αφήνουν την πόρτα ανοιχτή για τους επιτιθέμενους να εκμεταλλευτούν όλα τα δικαιώματα των εφαρμογών και, χωρίς καμία προτροπή χρήστη, να επαναχρησιμοποιήσουν όλα τα δικαιώματα που έχουν ήδη χορηγηθεί στην εφαρμογή, λειτουργώντας ουσιαστικά ως διαμεσολαβητής αδειών για τον εισβολέα“, είπε ο Benvenuto.
Δείτε επίσης: Ευπάθειες της Hitachi πλήττουν τα συστήματα ισχύος SCADA
Αυτές οι ευπάθειες δείχνουν κενά ασφαλείας που χρειάζονται άμεση προσοχή τόσο από τους χρήστες όσο και από τους προγραμματιστές. Είναι σημαντικό για τους χρήστες να διασφαλίσουν ότι οι εφαρμογές τους ενημερώνονται στις πιο πρόσφατες εκδόσεις, επιδιορθώνοντας έτσι πιθανά exploit. Εν τω μεταξύ, οι προγραμματιστές πρέπει να δώσουν προτεραιότητα στις αξιολογήσεις ασφάλειας κατά τη διάρκεια του κύκλου ζωής ανάπτυξης λογισμικού για να εντοπίσουν και να διορθώσουν τέτοιες ευπάθειες. Επιπλέον, η συνεχής εκπαίδευση σχετικά με τις βέλτιστες πρακτικές ασφάλειας μπορεί να δώσει στους χρήστες τη δυνατότητα να διατηρούν καλύτερο έλεγχο των συσκευών τους και να προστατεύουν τα ευαίσθητα δεδομένα τους από μη εξουσιοδοτημένη πρόσβαση. Η αντιμετώπιση αυτών των ανησυχιών είναι θεμελιώδης για τη βελτίωση της συνολικής ασφάλειας του συστήματος και της ακεραιότητας των δεδομένων εντός του οικοσυστήματος macOS.
Επιπλέον, αυτή η ανακάλυψη χρησιμεύει ως υπενθύμιση της σημασίας της ασφάλειας μεταξύ πλατφορμών. Με την αυξανόμενη δημοτικότητα και τη χρήση των συσκευών macOS στον εταιρικό κόσμο, είναι επιτακτική ανάγκη να δοθεί προτεραιότητα στα μέτρα ασφαλείας σε όλα τα λειτουργικά συστήματα, όχι μόνο στα Windows.
Τέλος, αυτά τα τρωτά σημεία υπογραμμίζουν την ανάγκη για ισχυρότερη συνεργασία και επικοινωνία μεταξύ διαφορετικών προγραμματιστών λογισμικού. Όπως φαίνεται με αυτό το περιστατικό, ακόμη και εφαρμογές που έχουν αναπτυχθεί από αξιόπιστες εταιρείες, όπως η Microsoft, μπορεί να περιέχουν κρίσιμα ελαττώματα που θα μπορούσαν να θέσουν σε κίνδυνο τα δεδομένα των χρηστών. Με τη συνεργασία και την ανταλλαγή πληροφοριών, οι προγραμματιστές μπορούν να μάθουν ο ένας από τα λάθη του άλλου και να βελτιώσουν τη συνολική ασφάλεια του συστήματος για όλους τους χρήστες.
Πηγή: thehackernews.com
