Hopp til navigasjon Hopp til innhold
iTunes lever videre på Windows. Men tjenesten har gjort det mulig for å hackere å installere skadevare på maskinen din. (Ill.: Skjermdump )

iTunes-hull lot hackere installere løsepengevirus på PC-en din

Ifølge sikkerhetsselskapet Morphisec ble det oppdaget en zero day-sårbarhet som gjorde det mulig for hackere installere løsepengevirus på maskinen din ved hjelp av iTunes.

Sårbarheten ble funnet i den iTunes-tilknyttede tjenesten Bonjour, og hackere skal ha utnyttet hullet for å installere skadevaren Bitpaymer/iEncrypt på PC-er. Morphisec sier at de sitter på data som beviser at Bitpaymer-hackere utnyttet hullet for å installere skadevaren på nettverket til et selskap i bilindustrien.

Utnytter denne feilen

Sårbarheten oppstår når filbanen til en tjeneste ikke er lukket med anførselstegn, en såkalt «unquoted path»-sårbarhet. Dette fører til at Windows leter etter tjenesten i hver eneste mappe i filbanen. Det kan hackere utnytte til sin fordel.

For eksempel:

Hvis programmet er stasjonert på c:\program files 1\undermappe 1\undermappe 2\program.exe, kan hackerne utnytte det faktum at anførselstegn mangler, for å kjøre c:\program files 1\undermappe 1\undermappe 2\skadevare.exe.

Har oppdatert

Apple tettet hullet i iTunes for Windows 7. oktober. Selskapet oppdaterte også iCloud for Windows etter at de fikk kjennskap til sårbarheten.

Mac-maskiner er ikke berørt.

Kilde:
9to5Mac

Stikkord: bonjour, hull, itunes, sårbarhet, windows