Самое обсуждаемое

Что нужно знать о рекламе на YouTube перед тем, как платить

YouTube ежедневно привлекает невероятный объем трафика, поэтому рекламирваться на платформе имеет смысл, особенно потому, что, согласно статистике, коэффициент конверсии платных объявлений на 25% выше, чем кликов, получаемых с помощью бесплатной рекламы или расшаренного контента.

Эксперты рассказали о новом способе взлома MacBook

15.08.2018 11:43

Эксперты рассказали о новом способе взлома MacBook

Новые MacBook можно удаленно взломать при первой загрузке.
Ноутбуки на базе macOS в корпоративных сетях можно взламывать с помощью системы управления мобильными устройствами (MDM). Задача не самая простая в реализации, однако, как утверждают эксперты, обнаружившие уязвимость, вполне реализуемая для хакеров, работающих на правительства, передает samarauber.ru со ссылкой на internetua.com.
Два эксперта по безопасности - Джесс Эндал (Jesse Endahl) из компании Fleetsmith и Макс Беланже (Max Bélanger),сотрудник Dropbox, продемонстрировали на конференции Black Hat, как можно скомпрометировать новые ноутбуки Apple MacBook в корпоративных средах при первой их загрузке и первом подключении к локальной сети.
Эксперты использовали MDM-протокол Apple с целью извлечения манифеста и подмены запрошенного жертвой приложения на вредоносное.MDM позволяет корпоративным администраторам удаленно управлять устройствами на базе macOS и iOS, в том числе устанавливать и удалять приложения, блокировать устройства или осуществлять сброс их установок до заводских.
Каждый раз, когда к корпоративной сети добавляется новое устройство, оно получает «профиль настроек». Эта операция производится автоматически с помощью программы Device Enrollment Program (DEP).
Компьютеры на базе macOS автоматически подключаются к MDM-серверу при первой загрузке или после сброса настроек. Профиль DEP, который пересылается на устройство, формируется на MDM-сервере автоматически и включает информацию, относящуюся к установке ПО (URL-адрес сервера, сертификаты и т. д.).
Используя команду InstallApplication, администраторы могут устанавливать специализированные приложения. Эта команда использует URL-манифест, в ответ на который поступает XML-файл, содержащий всю информацию, необходимую для установки приложения.
Эксперты продемонстрировали, что с помощью MitM-атаки этим манифестом можно манипулировать и, соответственно, подменять устанавливаемые приложения. Произвести такую атаку непросто, отмечают эксперты, однако вполне реально - по крайней мере, для высокопрофессиональных злоумышленников, в том числе, работающих на спецслужбы.
Компания Apple получила информацию в апреле 2018 г. и в начале мая подтвердила справедливость выводов Эндала и Беланже. В обновлении macOS 10.13.6 этот «баг» был исправлен: MDM-система Apple теперь снабжена командой InstallEnterpriseApplication, которая позволяет поставщикам MDM-решений предоставлять специальные сертификаты для привязки запроса к ManifestURL. Тем самым возможность подмены приложений снимается.
Читайте также: Киевлян предупредили о новом способе ограбления квартир
«Ноутбуки на базе macOS представляют повышенный интерес для всевозможных злоумышленников, поскольку вероятнее всего в корпоративной среде ими будут пользоваться работники руководящего звена, через которых проходит ключевая информация, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Поэтому даже если исполнение такой атаки рядовым хакерам малодоступно, недооценивать степень угрозы от нее не стоит».

Источник

Разделы сайта


Полезные статьи

За развлечением и азартом – в онлайн-казино Эльдорадо!

Официальная страница популярного игрового клуба Вулкан

Аргонодуговая сварка простой конструкции на el-welder.com.ua

Купить оптом хрустальные люстры от производителя на splendid-ray.ua

Как работает светодиодный экран? Правильный выбор

Казино 777 Ориджинал - онлайн площадка для удачного старта в азартной сфере


Характеристики масторога

Характеристики масторога M2DXLGJENQV67FS

Характеристики масторога L0G59IWOBS1TFU6

Характеристики масторога MI3HVP6DNQ482YL

Характеристики масторога HUFTESXZRWOLJ9V

Характеристики масторога 3F91JNCY5LGKDMX

Характеристики масторога EMTSCKZR40I728J

Характеристики масторога 86S2490WHO7BXNR

Характеристики масторога EZ3IPAD5K7QCJY2

Характеристики масторога 3FOHV7WYJQM20S5

Характеристики масторога V26WMDRUCI1TBE7