Las vulnerabilidad descubierta y publicada por Matt Johnston fue publicada en BUG-Track, parte del conocido sitio web de seguridad SecurityFocus, aparentemente los ficheros swap en Mac Os X pueden contener contraseñas en texto no codificado, el problema es debido a que el sistema no se molesta en borrar de la memoria swap datos sensibles, ni en utilizar mlock() para evitar grabar passwords en el fichero swap.
Los passwords que Mac Os X almacena en el fichero swap se corresponde con el login, keychain y filevault.
sudo strings -8 /var/vm/swapfile0 |grep -A 4 -i longname
Al principio, la vulnerabilidad no puede parece significativa, después de todo los ficheros swap solo pueden ser leídos por el usuario root, y éste puede acceder a todas las cuentas de los usuarios cambiado sus contraseñas. Sin embargo, un administrador de sistema no debería tener tan fácil si lo desease el obtener contraseñas de los usuarios, y mucho menos de FileVault donde los datos permanecen encriptados para garantizar la privacidad de éstos. Las contraseñas nunca deben de ser almacenadas sin encriptación en ningún lugar. Un trojano malicioso con privilegios de root podría robar las contraseñas de usuarios, muchos de éstos utilizan las mismas contraseñas para otras cuentas, por lo que esto si es un problema significativo, y mucho más teniendo en cuenta que ocurre el mismo problema con Keychain y FileVault.
Apple no se ha pronunciado por el momento…
Fuente:MacDevCenter
Ya estoy más que “jarto” de este tipo de vulnerabilidades.
Cualquier administrador de sistema puede tener muy fácil la obtención de todo tipo de contraseñas de cualquier usuario instalando ciertos programas ocultos, cambiando contraseñas desde netinfo o poniendo el ordenador en modo firewire.
Y ya estamos con el troyano de turno, malicioso por supuesto, que sería capaz de robarnos hasta la cartera, el mismo que podía hacerlo con los comandos help y demás desde Safari, el mismo que podía hacerlo desde las id tags de los mp3, es decir, NINGUNO. Vale que sean puertas abiertas, pero hasta que no vea un troyano, ya sea Héctor o su hermanito el enamoradizo, que pueda encontrar un verdadero talón de Aquiles en mi sistema, pues no me preocupo.
Seré un ignorante, o no, pero “sin prácticas de riesgo no hay infección posible”.
Un saludo
Alucino con la defensa a ultranza que hacen algunos de esta empresa. Nos venden un hardware como el más sólido, funcional y avanzado del planeta, un software como el más seguro de la historia de los SSOO, nos cobran precios desorbitados después de jactarse de todo esto y nosotros, los usuarios, vamos gustosamente a pagarlo y no sólo nos conformamos con recibir productos defectuosos, sino que nos cegamos y negamos la evidencia. Iluso de mí el día que pensé que Apple era una empresa diferente. En fin, ya desperté…
¿A qué jugamos señores? ¿Diríais lo mismo con Microsoft? Apuesto a que no.
Por cierto Sergei… las vulnerabilidades descubiertas en Safari el mes pasado son realmente vergonzosas. Y no quiero recordarte la delicadeza de una de las últimas actualizaciones al estilo microsoft que arregla una vulnerabilidad y provoca otra. Vamos, que la costumbre de parche de seguridad semanal está comenzando a superar los registros de la empresa de Redmond.
Alucino con la defensa a ultranza que hacen algunos de esta empresa. Nos venden un hardware como el más sólido, funcional y avanzado del planeta, un software como el más seguro de la historia de los SSOO, nos cobran precios desorbitados después de jactarse de todo esto y nosotros, los usuarios, vamos gustosamente a pagarlo y no sólo nos conformamos con recibir productos defectuosos, sino que nos cegamos y negamos la evidencia. Iluso de mí el día que pensé que Apple era una empresa diferente. En fin, ya desperté…
¿A qué jugamos señores? ¿Diríais lo mismo con Microsoft? Apuesto a que no.
Por cierto Sergei… las vulnerabilidades descubiertas en Safari el mes pasado son realmente vergonzosas. Y no quiero recordarte la delicadeza de una de las últimas actualizaciones al estilo microsoft que arregla una vulnerabilidad y provoca otra. Vamos, que la costumbre de parche de seguridad semanal está comenzando a superar los registros de la empresa de Redmond.
Alucino con la defensa a ultranza que hacen algunos de esta empresa. Nos venden un hardware como el más sólido, funcional y avanzado del planeta, un software como el más seguro de la historia de los SSOO, nos cobran precios desorbitados después de jactarse de todo esto y nosotros, los usuarios, vamos gustosamente a pagarlo y no sólo nos conformamos con recibir productos defectuosos, sino que nos cegamos y negamos la evidencia. Iluso de mí el día que pensé que Apple era una empresa diferente. En fin, ya desperté…
¿A qué jugamos señores? ¿Diríais lo mismo con Microsoft? Apuesto a que no.
Por cierto Sergei… las vulnerabilidades descubiertas en Safari el mes pasado son realmente vergonzosas. Y no quiero recordarte la delicadeza de una de las últimas actualizaciones al estilo microsoft que arregla una vulnerabilidad y provoca otra. Vamos, que la costumbre de parche de seguridad semanal está comenzando a superar los registros de la empresa de Redmond.
Esto… aparecía un error 500 tras realizar el envío, aunque a paesar de eso parece que se registraba en la base de datos el comentario. Perdón por la iteración 🙂