Τι είναι το buffer overflow;
Το buffer overflow είναι μία ανωμαλία στο λογισμικό, η οποία έχει σαν αποτέλεσμα το πρόγραμμα να προσπαθεί να αποθηκεύσει περισσότερα δεδομένα στο buffer, από την προεπιλεγμένη χωρητικότητα, προκαλώντας έτσι υπερχείλιση.
Το buffer σε έναν υπολογιστή είναι ένα τμήμα της μνήμης που διατίθεται για την αποθήκευση δεδομένων. Εάν προκληθεί υπερχείλιση δεδομένων, αυτό μπορεί να οδηγήσει σε καταστροφή των δεδομένων και του ίδιου του συστήματος ή να οδηγήσει σε εκτέλεση κάποιου κακόβουλου κώδικα.
NVIDIA SHIELD TV
Η NVIDIA SHIELD TV είναι επιρρεπής σε επιθέσεις καθώς περιλαμβάνει δύο ευπάθειες, σε συσκευές που έχουν εκδόσεις λογισμικού παιλιότερες από 8.0.1. Το σφάλμα που προκαλεί buffer overflow αναγνωρίζεται ως CVE – 2019-5699. H NVIDIA, έχει κυκλοφορήσει μία ενημερωμένη έκδοση για την επιδιόρθωση του bug.
macOS Catalina
Το macOS Catalina 10.15 περιλαμβάνει επιδιορθώσεις για μια σειρά τρωτών σημείων, μεταξύ των οποίων κι ενός σφάλματος buffer overflow, γνωστό ως CVE-2019-8745, το οποίο εντοπίστηκε στο στοιχείο UIFoundation. Το UIFoundation αποτελεί μέρος του UIKit, ενός γραφικού πλαισίου διασύνδεσης που παρέχει το απαραίτητο πλαίσιο για εφαρμογές iOS ή tvOS. Αυτό σημαίνει ότι αποτελεί ένα βασικό μέρος του λειτουργικού συστήματος. Ένα σφάλμα σε αυτό δημιουργεί τους χειρότερους κινδύνους για χρήστες macOS.
Προϊόντα VPN
Ο Οργανισμός Εθνικής Ασφάλειας (NSA), προειδοποίησε πρόσφατα τους διαχειριστές σχετικά με τα τρέχοντα τρωτά σημεία που χρησιμοποιούνται από επιτιθέμενους – κυρίως κρατικές χρηματοδοτούμενες ομάδες hacker. Τα σφάλματα υπάρχουν σε τρία δημοφιλή προϊόντα VPN, το Pulse Secure, το Palo Alto GlobalProtect και το Fortinet Fortigate.
Παρά την end-to-end κρυπτογράφησή του το WhatsApp, έχει επίσης κάποια τρωτά σημεία. Ένα κρίσιμο σφάλμα που ανακαλύφθηκε το Μάιο στο WhatsApp VoIP, επέτρεπε σε έναν εισβολέα να πάρει τον έλεγχο μιας mobile συσκευής. Η ευπάθεια αναφέρθηκε ως σφάλμα buffer overflow. Στην πραγματικότητα, το σφάλμα ασφαλείας μπορεί να βοηθήσει έναν εισβολέα να αποκτήσει πλήρη πρόσβαση σε μια συσκευή, συμπεριλαμβανομένων των αισθητήρων κάμερας και μικροφώνου και αποθήκευσης αρχείων.
Exim
Το Exim, είναι ένα mail transfer agent (MTA) που αναπτύχθηκε στο Πανεπιστήμιο του Cambridge και εξουσιοδοτεί περισσότερους από τους μισούς mail server σε παγκόσμιο επίπεδο. Τον Σεπτέμβριο ωστόσο, ανακαλύφθηκε ένα σφάλμα buffer overflow, γνωστό ως CVE-2019-16928. Πρόκειται για πολύ κρίσιμη ευπάθεια, καθώς μπορεί να επιτρέψει επιθέσεις DoS και απομακρυσμένης εκτέλεσης κώδικα (RCE).
Εν κατακλείδι
Επειδή κάθε λογισμικό που χρησιμοποιούμε μπορεί να παρουσιάσει ευπάθειες, πρέπει να δούμε πώς μπορούμε να προστατεύσουμε τις συσκευές μας από ένα buffer overflow.
Πρώτον, ενημερώνουμε τα συστήματά μας τακτικά, καθώς είναι ο μόνος τρόπος για να διορθώσουμε τις ευπάθειες του λογισμικού που είναι εγκατεστημένο στο σύστημά μας. Στη συνέχεια, για όσους είναι ιδιοκτήτες μιας επιχείρησης, θα πρέπει να συμπεριλάβουν στην προστασία ασφαλείας, προστασία από ιούς (antivirus) και προστασία endpoint μαζί με ένα τείχος προστασίας, καθώς και ένα πρόγραμμα ασφάλειας δικτύου.
