PCHappy

Apple Remote Desktop 存在連線未加密安全性問題及字串格式的弱點

風險等級: 高度威脅

摘  要:

Apple Remote Desktop存在連線未加密安全性問題及字串格式等系統存取的弱點,惡意人士可透過社交工程方式,引誘使用者點選事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Apple Remote Desktop 3.5.4 之前版本。

影響系統 :

  • Apple Remote Desktop 3.5.4 之前版本

解決辦法: 手動下載安裝:

細節描述:

Apple 官方網站公布Apple Remote Desktop 存在連線未加密安全性問題及字串格式等系統存取的弱點,這些弱點可能導致用戶系統會被遠端攻擊者利用。

弱點如下:

  1. Apple 遠端桌面元件處理VNC 的使用者名稱存在字串格式錯誤。
  2. Apple 遠端桌面元件處理與第三方VNC 服務器有關的某些類型認證時發生錯誤,可能會導致連線未加密時未出現警告。

遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。

參考資訊:

發表留言