MacKeeper Admin rechten verkregen via uitvoerbare instructies in URL

MacKeeper Admin rechten verkregen via uitvoerbare instructies in URL

MacKeeper is een alles-op-een hulpprogramma. De diensten die het levert onder meer: veilig surfen, anti-virus, reinigen van ongewenste bestanden, het bijhouden van uw Mac als je toevallig om het te verliezen of het wordt gestolen onder anderen.
Het programma is ontwikkeld door de Oekraïne gevestigde bedrijf ZeoBIT en wordt momenteel gedistribueerd door Kromtech Alliance Corp. De bedrijven beweren dat ze dan hebben gehad 20 miljoen downloads voor het programma in de afgelopen vijf jaar.

Er is een echte rumoer geweest, echter, of dit een legitiem en nuttig programma. Dit is vooral vanwege de marketing en distributie tactiek. Er werd gemeld dat er een grote hoeveelheid valse beoordelingen geplaatst over het programma. Ook, voor een tijdje, het gebruikt te worden aangeprezen als een ander programma. Dus gebruikers dachten dat ze een programma te downloaden en in plaats daarvan kregen MacKeeper.

Een ander ding dat is gewist, is dat MacKeeper toont waarschuwingen zelfs op verse Macs. Dit is zeer verdacht. Dit is alleen maar om gebruikers in staat om een ​​licentie aan te schaffen. Dergelijke tactieken zijn zeer vaak gebruikt door onbetrouwbare software die alle services niet te allen, en ontvangt alleen geld van gebruikers.
Wat betreft de kwetsbaarheid zelf, Het werd ontdekt door Brandon Thomas, een virtuele security-onderzoeker. Later, BAE Systems gemeld dat de zeer dezelfde kwetsbaarheid was gebruikt door aanvallers.

De Attack Explained

Eerste, gebruikers zullen een phishing-e-mail die een schadelijke koppeling bevat ontvangen. Als gebruikers klikken op deze URL, een dialoogvenster verschijnt dat informeert hen dat een malware-aanval plaatsvindt. Klinkt als MacKeeper zijn werk doet, Rechtsaf? Echter, het dialoogvenster wordt ook willen dat je een wachtwoord in te voeren. Als u nog niet ingelogd met uw MacKeeper, Er wordt gevraagd naar een gebruikersnaam, ook. Bij het invoeren van het wachtwoord, u zal worden het uitvoeren van de malware met adminrechten. Vervolgens, Het zal waarschijnlijk beginnen met een chaos veroorzaakt op uw systeem of doel uw gevoelige informatie.

De kwetsbaarheid is een gevolg van “een ernstige fout in de manier waarop MacKeeper handvatten aangepaste URL's waarmee willekeurige commando's mogelijk maakt om te worden uitgevoerd als root,”Als SecureMac rapporten. Dit maakt het mogelijk willekeurige commando's worden uitgevoerd als root. Eigenlijk, deze aangepaste URL's bevatten code kan knoeien met MacKeeper. Dit geldt ook voor het manipuleren van dialoogvensters.

MacKeeper's Reaction

Na de onthulling van dit beveiligingslek, MacKeeper hebben contact Brandon Thomas voor meer informatie. Sindsdien, ze hebben een korte verklaring op hun blog uitgebracht samen met een nieuwe update die wordt verondersteld om het probleem op te lossen. niettemin, ze heeft niet bekend, hoe precies deze correctie werd behandeld.
Nog, u zou moeten overwegen of u software wilt, zoals MacKeeper op uw systeem, gezien de geschiedenis en al.

Aanvallen als deze worden steeds een grotere zorg in de industrie. Willekeurige uitvoerbare code die wordt geleverd via het web kan niet worden behandeld door de ingebouwde hulpmiddelen van Windows, Linux, en OSX. Simon Crosby, CTO en medeoprichter van broom, stelt dat “De enige weg vooruit vectoren van aantasting door isol elimineren.

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Time limit is exhausted. Please reload the CAPTCHA.