谷歌安全团队发布安全公告称,ESET端点反病毒产品中存在一个可被利用,针对苹果Mac系统通过中间人攻击进行远程root执行的漏洞。攻击者通过拦截连接至公司后端服务器的ESET反病毒包,就能在Mac设备上以Root权限进行远程代码执行。
该漏洞编号CVE-2016-0718,应该是XML库中的缓冲区溢出漏洞,是由esets_daemon采用旧版POCO的XML parser库导致的。这个库也处理证书激活——ESET端点反病毒产品尝试激活证书时,esets_daemon会向相应地址发送请求,但不会验证web服务器证书,因此可以进行中间人攻击。当前ESET已经在新版本中修复了该问题。
本文来自开源中国社区 [http://www.oschina.net]