Mac OS X Lion в спящем режиме позволяет воровать учетные данные

image

Теги: уязвимость, учетные данные

Перед переходом в спящий режим, учетные данные пользователей помещаются в оперативную память системы в открытом виде.

Находясь в спящем режиме, операционная система Mac OS X Lion предоставляет возможность осуществлять кражу учетных данных пользователей. Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к компьютеру.

Для получения паролей пользователей системы, потенциальный взломщик должен воспользоваться функцией автоматического входа, активированной на Mac OS X Lion по умолчанию. Суть бреши в безопасности системы такова, что хакеру не помешает даже шифрование FileVault, криптографическая защита в данном случае не имеет никакого значения.

Функция автоматической авторизации Mac OS X Lion помещает все логины и пароли пользователей в оперативную память в открытом виде. С помощью порта FireWire злоумышленник может подключиться к спящему компьютеру и получить доступ к памяти системы.

Администрация SecurityLab советует всем пользователям Mac OS X Lion и более ранних версий Mac OS отключить функцию автоматической авторизации. Также, после окончания работы с системой, лучше не использовать спящий режим, а полностью отключать компьютер.


comments powered by Disqus