Mac OS X Lion в спящем режиме позволяет воровать учетные данные

image

Теги: уязвимость, учетные данные

Перед переходом в спящий режим, учетные данные пользователей помещаются в оперативную память системы в открытом виде.

Находясь в спящем режиме, операционная система Mac OS X Lion предоставляет возможность осуществлять кражу учетных данных пользователей. Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к компьютеру.

Для получения паролей пользователей системы, потенциальный взломщик должен воспользоваться функцией автоматического входа, активированной на Mac OS X Lion по умолчанию. Суть бреши в безопасности системы такова, что хакеру не помешает даже шифрование FileVault, криптографическая защита в данном случае не имеет никакого значения.

Функция автоматической авторизации Mac OS X Lion помещает все логины и пароли пользователей в оперативную память в открытом виде. С помощью порта FireWire злоумышленник может подключиться к спящему компьютеру и получить доступ к памяти системы.

Администрация SecurityLab советует всем пользователям Mac OS X Lion и более ранних версий Mac OS отключить функцию автоматической авторизации. Также, после окончания работы с системой, лучше не использовать спящий режим, а полностью отключать компьютер.


или введите имя

CAPTCHA
1
27-07-2011 13:49:35
ЕМНИП Хря вообще всегда хранит учетные данные залогиненого юзера в ОЗУ в открытом виде, и при помощи спец ПО через FireWire их можно вытянуть.
0 |
Sergey
27-07-2011 14:26:48
Здесь, в отличие от XP данные всех пользователей. Портов FireWire на Mac в десятки раз больше, чем на PC. XP - ОС 2001 года выпуска, Lion 2011 - разница 10 лет.
0 |
Pa$$w0rd
28-07-2011 10:01:58
Я владелец макбука мб466 и у меня ни одного FireWire...
0 |
29-07-2011 08:49:22
Поздравляю "владельца", который не знает, что есть в его макбуке. Читаем до просветления - http://www.notebook-center.ru/catalog_apple_4768.html IEEE1394: есть
0 |
/dev/null
29-07-2011 09:06:04
Очередной подтверждение теории, что большинство владельцев макбуков - гламурное кисо. Точно так же владельцы Феррари и Ламборджини думают, что в их машинах нет двигателей.
0 |
Andrew
27-07-2011 15:09:25
Это вы на ходу придумали? Она хранит хеши паролей, а это совсем другое дело!
0 |
/dev/null
27-07-2011 15:54:12
Вам бы, батенька, фантастику писать. Или книжки про "злых хакеров", ломающих все силой взгляда. Вот там бы Вы нашли благодарных случшателей (читателей).
0 |
Andrew
27-07-2011 21:51:22
Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к компьютеру.Если кто-то имеет физический доступ к вашему компьютеру, то это уже не совсем ваш компьютер.
0 |
qwrt
28-07-2011 23:37:13
Всё же это достаточно серьёзная уязвимость, если предположить использование её на потерянном ноутбуке.
0 |