id: Гость   вход   регистрация
текущее время 17:53 14/12/2024
Владелец: SATtva (создано 08/05/2012 19:45), редакция от 08/05/2012 19:45 (автор: SATtva) Печать
Категории: софт, инфобезопасность, защита дисков, ошибки и баги, уязвимости, операционные системы, закрытый софт
http://www.pgpru.com/Новости/2012/ФевральскоеОбновлениеOSXLionРаскрылоПользовательскиеПароли
создать
просмотр
редакции
ссылки

08.05 // Февральское обновление OS X Lion раскрыло пользовательские пароли


Вышедшее в феврале обновление OS X Lion 10.7.3 привело к появлению в некоторых конфигурациях систем отладочного лога, в котором совершенно открыто сохраняются пароли всех логинившихся пользователей.


Уязвимость затрагивает пользователей, использовавших старую систему шифрования файлов FileVault (шифрующую домашний каталог) и не обновивших ее на FileVault 2 (шифрующую весь диск) при апгрейде на Lion. Т.е. пользователи, озаботившиеся шифрованием своих данных, в итоге на три месяца оставили свою систему открытой для всех, имеющих физический доступ к диску (лог лежит в незашифрованной области), бэкапам Time Machine и т.п. Это дает и новые возможности для удаленных атак – знание фиксированного места, где открыто лежат пользовательские пароли, будет большим подарком.


Как минимум один пользователь заметил эту проблему еще три месяца назад, обратившись с вопросом на форуме поддержки. Молчание было ему ответом.


Источник: http://bugtraq.ru/rsn/archive/2012/05/05.html


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3