Meio Bit » Arquivo » Demais assuntos » Vulnerabilidade do Lion expõe senha do usuário, mesmo encriptada

Vulnerabilidade do Lion expõe senha do usuário, mesmo encriptada

12 anos e meio atrás

Blankbaby

© copyright by blankbaby

A segurança do novo OS X (Lion) tem sido bastante comentada. Até o momento, era praticamente um consenso que é a versão mais bem cuidada e segura de todas as anteriores. Com exceção de algumas novas descobertas interessantes sobre a vulnerabilidade do sistema.

A Passware, uma empresa que produz software para cracking e recuperação se senhas, disse hoje que uma de suas soluções (o Passware Kit Forensic v11) pode extrair as senhas de usuário a partir própria memória do sistema em uma questão de minutos.

A vulnerabilidade está relacionada com as senhas de usuário que são armazenadas na memória do sistema até mesmo quando o computador está em modo sleep ou travado.

O software da empresa rastreia a memória da máquina via Firewire e é capaz de obter os dados de acesso do usuário administrador em bem pouco tempo, não importando a complexidade da senha ou nem mesmo se ela utiliza encriptação do File Vault.

Essa brecha está presente em todas as versões mais modernas do OS, incluindo o Snow Leopard (10.6).

O presidente da Passware, Dmitry Sumin, afirma que "mesmo sendo o OS X um sistema relativamente seguro, seus usuários devem saber a respeito desta potencial vulnerabilidade que possibilita a extração de senhas a partir de dispositivos rodando o Lion".

A razão para o alerta é que muitos usuários, por preguiça, sempre acabam oferecendo as melhores portas de entrada. Nesse caso em particular, para se proteger basta que se desligue totalmente o computador (evitando coloca-lo no modo sleep) e também que se remova a opção de auto-login, impedindo assim que a senha do usuário fique gravada na memória interna da máquina.

É isso. Para se proteger de buracos, tem que se abrir mão dessas duas funcionalidades, até que a Apple resolva a questão.

fonte: Security Week, imagem: blankbaby

Leia mais sobre: , , , , , .

relacionados


Comentários