Site icon Kiber.ba

Bonjour mrežni servis ranjiv na napade eskalacije privilegija

Bonjour mrežni servis ranjiv na napade eskalacije privilegija-Kiber.ba

Bonjour mrežni servis ranjiv na napade eskalacije privilegija-Kiber.ba

Kritična ranjivost je identifikovana u Bonjour servisu, posebno u procesu mDNSResponder.exe, koji se koristi za otkrivanje mreže u lokalnim mrežama. Ova ranjivost pogađa i macOS i Windows sisteme, potencijalno omogućavajući napadačima da eskaliraju privilegije unutar ciljanog sistema.

Bonjour, mrežni protokol nulte konfiguracije koji je razvio Apple, koristi Multicast DNS (mDNS) kako bi olakšao otkrivanje uređaja i usluga na lokalnim mrežama.

Ranjivost proizlazi iz načina na koji ova usluga obrađuje određene mrežne zahtjeve, omogućavajući napade eskalacije privilegija. Napadač može iskoristiti ovu slabost kreiranjem zlonamjernih mrežnih zahtjeva usmjerenih na uslugu mDNSResponder, potencijalno dobijajući neovlašteni pristup višim nivoima privilegija na sistemu.

Ranjivost se koristi na daljinu

Ranjivost se može iskoristiti na daljinu, jer ne zahtijeva prethodnu autentifikaciju. Napadači mogu manipulisati uslugom kako bi eskalirali privilegije slanjem posebno kreiranih multicast DNS upita , stoji u analizi SecureLayer7 .

Ovo čini ranjivost posebno opasnom, jer se može izvršiti bez ikakvog početnog pristupa sistemu.

Eksploatacija uključuje slanje zlonamjernog mDNS upita koji koristi prednosti pogrešnog rukovanja dolaznim zahtjevima od strane usluge. Struktura nosivosti obično uključuje:

Tok izvršenja je jednostavan: napadač šalje zlonamjerni upit servisu mDNSResponder , koji ga pogrešno obrađuje, što potencijalno može dovesti do izvršenja proizvoljnog koda s povišenim privilegijama.

Posljedice iskorištavanja ove ranjivosti mogu biti ozbiljne. Napadač sa povišenim privilegijama može:

Strategije ublažavanja

Rješavanje ove ranjivosti zahtijeva proaktivne mjere:

Iako ove strategije možda neće u potpunosti eliminirati rizik, one mogu značajno smanjiti vjerovatnoću uspješnog eksploatacije, štiteći osjetljive informacije i sisteme.

Kako se organizacije sve više oslanjaju na usluge umrežavanja kao što je Bonjour, razumijevanje i ublažavanje potencijalnih ranjivosti je od ključnog značaja.

Izvor: CyberSecurtiyNews

Exit mobile version