Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Solucionan fallas a nivel de kernel en Little Snitch para OS X
Una vulnerabilidad de seguridad en la herramienta Little Snitch de OS X concedía permisos adicionales a aplicaciones potencialmente maliciosas, revirtiendo la protección ofrecida por el software.
Little Snitch reporta en tiempo real el tráfico de red que entra y sale de un equipo Apple, y es capaz de bloquear las conexiones no autorizadas. Es un firewall de aplicación práctico que revela la información que fluye en el sistema y las fuentes de esos paquetes.
Por desgracia, era sencillo para una aplicación maliciosa eludir los mecanismos de supervisión de red de Little Snitch, dice el investigador de seguridad Patrick Wardle.
Wardle es un ex empleado de la NSA (Agencia de Seguridad Nacional en EE.UU.) que dirige la investigación en la empresa SynAck. También descubrió un desbordamiento de montículo en el código de extensión del kernel de Little Snitch, lo que podría ser explotado por una aplicación instalada para tener acceso con nivel de administrador a través del software de seguridad.
Esta vulnerabilidad a nivel de kernel será el tema principal de una presentación que dará Wardle en DEF CON. También demostrará cómo los programas pueden desactivar sigilosamente el filtrado de red de Little Snitch, y cómo una corrección de errores de Apple hizo que este problema en el kernel pasara de no explotable a explotable en OS X 10.11.
Little Snitch es construido por la firma austriaca Objective Development Software. Wardle dijo que sus desarrolladores solucionaron la falla a nivel de kernel con el lanzamiento de Little Snitch 3.6.2 sin reconocer su descubrimiento. Pedro Vilaça (también conocido como osxreverser) encontró errores de bajo nivel en Little Snitch que podrían explotarse para pasmar el equipo Mac, desactivar o eludir el filtrado de red: estos fueron arreglados en la versión 3.6.4, que fue lanzada el mes pasado.
Resaltar y presionar por mejoras en las defensas contra malware de Apple ha sido importante de los esfuerzos de investigación de Wardle durante más de tres años. Se puede encontrar muchas de sus herramientas de seguridad del sistema de archivos aquí.
