HayCanal.com

Kaspersky Lab descubre Darwin Nuke, una vulnerabilidad que afecta a OS X e iOS

Kaspersky Lab descubre Darwin Nuke, una vulnerabilidad que afecta a OS X e iOS

Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin, un componente de código abierto de los sistemas operativos iOS y OS X. Esta vulnerabilidad, Darwin Nuke, deja expuestos a estos sistemas operativos a un ataque de denegación de servicio (DDoS) activado remotamente, que puede dañar el dispositivo y afectar a cualquier red corporativa a la que esté conectado.

Los expertos recomiendan a los usuarios actualizar los dispositivos con las versiones de software OS X 10.10.3 e iOS 8.3, que ya no incluyen esta vulnerabilidad.

Un análisis de la vulnerabilidad realizado por Kaspersky Lab desveló que los dispositivos afectados por esta amenaza incluyen aquellos con procesadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 e iPad Mini 3.

La vulnerabilidad ‘Darwin Nuke’ explota al procesar un paquete IP de tamaño específico y con opciones de IP no válidas. Los ciberdelincuentes, de modo remoto, pueden iniciar un  ataque DoS (denegación de servicio) a un dispositivo con OS X 10.10 o iOS 8, enviando un paquete de red incorrecto al objetivo. Después de procesar el paquete de red inválida, el sistema se caerá. Los analistas de Kaspersky Lab descubrieron que la caída se produce sólo si el paquete IP cumple las siguientes condiciones:

  • El tamaño de la cabecera IP debe ser de 60 bytes.
  • El tamaño de la carga útil IP debe ser menor o igual a 65 bytes.
  • Las opciones IP deben ser incorrectas (opción de tamaño no válida, clase, etc.).

"A primera vista, es muy difícil explotar este error, ya que las condiciones que los ciberdelincuentes necesitan satisfacer no son triviales. Pero si insisten, podrían hacerlo, descomponiendo los dispositivos o incluso afectando a la actividad de las redes corporativas. Los routers y firewalls suelen soltar paquetes incorrectos con tamaños de opción no válidas, pero descubrimos varias combinaciones de opciones IP incorrectas que son capaces de pasar a través de los routers de Internet. Nos gustaría recomendar a todos los usuarios de OS X e iOS 10.10 8 que actualicen sus dispositivos con los lanzamientos de OS X 10.10.3 e  iOS 8.3”, advierte Anton Ivanov, analista senior de malware de Kaspersky Lab.

 

Seguridad DDOS Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la inteligencia artificial aplicada al networking

3. Aslan entrega sus galardones de 2024 a las Administraciones Públicas

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. Digitalización en el alquiler de vehículos

2. IKUSI y Cisco presentan los beneficios en ciberseguridad de la combinación de sus tecnologías

3. La carencia de una estrategia sólida compromete las expectativas de inteligencia artificial en casi la mitad de las organizaciones

4. SUSE lidera la carrera por la integración de la Inteligencia Artificial en el ecosistema de código abierto

5. Openvia Mobility y NTT DATA despliegan el 5G Privado en las carreteras de Estados Unidos

Nombramientos