Download in corso

Softwareone.it

ESET: Antivirus MAC esposti a Hacking remoto

I ricercatori di Google Security team Jason Geffner e Jan Bee all’inizio di novembre 2016 hanno scoperto una falla critica in ESET Endpoint Antivirus 6 per MacOS , denominato come CVE-2016-9892.

Questa vulnerabilità, scoperta nell’ Antivirus di ESET potrebbe consentire da remoto di eseguire codice arbitrario con privilegi di root su un sistema Mac.

Il problema è correlato a un servizio denominato esets_daemon.

Il servizio è staticamente collegato con una versione non aggiornata della libreria parser XML POCO, versione 1.4.6p1 rilasciata nel marzo 2013.

Questa versione si basa su Expat XML biblioteca parser versione 2.0.1 a partire dal 2007, affetto da una nota vulnerabilità XML ( CVE-2016-0718 ) che potrebbe consentire di eseguire codice arbitrario tramite contenuto XML dannoso.

Quando esets_daemon invia una richiesta al https://edf.eset.com/edf durante l’attivazione del prodotto ESET Endpoint, un attaccante MITM può intercettare la richiesta di un documento XML non corretto utilizzando un certificato HTTPS auto-firmato.

Questo evento attiva la falla CVE-2016-0718 che esegue il codice dannoso con privilegi di root quando esets_daemon analizzò il contenuto XML.

Questo attacco è stato possibile perché il ESET antivirus non ha convalidato il certificato del server web.

I ricercatori di Google hanno rilasciato il proof-of-concept (PoC) codice di exploit, che mostra come l’antivirus di ESET può essere utilizzato per causare un crash.

ESET affrontato questa vulnerabilità il 21 febbraio aggiornando la libreria di analisi POCO e configurando il suo prodotto per verificare i certificati SSL.

La patch è disponibile nel rilascio della versione 6.4.168.0 di ESET Endpoint Antivirus per MacOS.

Wireshark Monitorare il traffico

https://it.wikipedia.org/wiki/Accesso_remoto

21-04-2019
Pubblicità