Avatar de Fox Troop

por

Un fallo en Mac OS X Lion permite ver las contraseñas de los usuarios

el 08/05/2012 en Seguridad

Atención a la siguiente noticia, porque está haciendo ya bastante ruido en las redes sociales y en los diferentes medios especializados en seguridad informática. Parece ser que de forma totalmente fortuita, un programador de Apple dejó abierta la puerta a que nuestras contraseñas puedan verse sin ningún tipo de dificultad en OS X Lion, en formato de texto plano y sin que estén codificadas. ¿Dónde? En uno de los ficheros de registro o logs.

Autor: || Fuente: http://bitelia.com/2012/05/un-fallo-en-os-x-lion-permite-ver-las-contrasenas-de-los-usuarios

Los usuarios afectados son todos los que utilicen una versión previa de FileVault a la 10.7.3, quedando FileVault 2 libre de todo riesgo. Lo que más llama la atención, sin duda, es que Apple no ha lanzado ningún parche para solucionar el problema, es decir, que cambiar las credenciales no sirve para nada, salvo para ver la nueva contraseña en el mismo fichero.

Cualquier usuario administrador puede, por tanto, acceder a nuestra contraseña, aunque David Emery, que descubrió el peligro, alerta de que las cosas podrían ser incluso peor, ya que el fichero de registro puede leerse arrancando en modo disco anfitrión FireWire y montando el disco duro como una nueva unidad, por ejemplo.

De momento Apple no se ha pronunciado al respecto, aunque visto que el fallo es grave, seguramente lo hagan junto con un parche de seguridad. La verdadera pregunta es… ¿Tiene fácil solución?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Usuarios Twitter
Ingrese los datos para comentar o inicia sesión con tu cuenta de Twitter haciendo clic en el botón de abajo.

-
-