Vulnerabilidade do Lion expõe senha do usuário, mesmo encriptada
San Picciarelli 11 anos e meio atrás
© copyright by blankbaby
A segurança do novo OS X (Lion) tem sido bastante comentada. Até o momento, era praticamente um consenso que é a versão mais bem cuidada e segura de todas as anteriores. Com exceção de algumas novas descobertas interessantes sobre a vulnerabilidade do sistema.
A Passware, uma empresa que produz software para cracking e recuperação se senhas, disse hoje que uma de suas soluções (o Passware Kit Forensic v11) pode extrair as senhas de usuário a partir própria memória do sistema em uma questão de minutos.
A vulnerabilidade está relacionada com as senhas de usuário que são armazenadas na memória do sistema até mesmo quando o computador está em modo sleep ou travado.
O software da empresa rastreia a memória da máquina via Firewire e é capaz de obter os dados de acesso do usuário administrador em bem pouco tempo, não importando a complexidade da senha ou nem mesmo se ela utiliza encriptação do File Vault.
Essa brecha está presente em todas as versões mais modernas do OS, incluindo o Snow Leopard (10.6).
O presidente da Passware, Dmitry Sumin, afirma que "mesmo sendo o OS X um sistema relativamente seguro, seus usuários devem saber a respeito desta potencial vulnerabilidade que possibilita a extração de senhas a partir de dispositivos rodando o Lion".
A razão para o alerta é que muitos usuários, por preguiça, sempre acabam oferecendo as melhores portas de entrada. Nesse caso em particular, para se proteger basta que se desligue totalmente o computador (evitando coloca-lo no modo sleep) e também que se remova a opção de auto-login, impedindo assim que a senha do usuário fique gravada na memória interna da máquina.
É isso. Para se proteger de buracos, tem que se abrir mão dessas duas funcionalidades, até que a Apple resolva a questão.
fonte: Security Week, imagem: blankbaby
