Útočník může ovládnout váš MacBook i bez hesla: Jak se vyhnout ztrátě citlivých dat?

 
Další 4 fotografie v galerii
Macy nemají ohledně bezpečnosti poslední dobou moc štěstí / Pixabay
Hackeři objevili další snadnou cestu do našich Maců. Nový bug byl totiž právě objeven v Mac-verzi desktopové aplikace Google Chrome Remote Desktop.

Hackerovi poté umožní získat přístup i k admin-účtu skrze tuto extenzi, čímž se zcela vyhne nutnosti zadávat heslo.

Bug odhalila firma Check Point Research (CPR) a připomínáme, že Google Chrome Remote Desktop nechává uživatele, aby přistupovali ke svému desktopu skrze jiný počítač anebo rovnou smartphone. Pakliže také Mac má zpřístupněný „hostitelský přístup", stávají se z toho všeho pěkná zadní vrátka, jak získat přístup k jakýmkoliv (i velmi citlivým) informacím zákazníka.

Analýza CPR zjistila, že zalogováním se jako „host" se hackeři mohou dostat k dalším informacím (předpokládá se aktivní minimálně jeden další účet), včetně těch, co jsou ukryté pod administrátorským účtem.

To je sice vše pravda, ale aby to fungovalo, musí platit, že jste přihlášení ke svému digitálnímu mazlíkovi právě jako „host" (nepotřebuje jak známo heslo), ale pozor, tento hostitelský přístup není na Macu standardně zapnutý!

Ale abychom nechali promluvit přímo člověka od CPR: „Aby bylo možné tento bug zneužít, stačí se přihlásit jako „Guest" na vzdáleném desktopu, kde je aspoň ještě jeden aktivní účet stále v chodu. Na obrazovce s logováním pak stačí cvaknout na ikonu „Guest" (host totiž nepotřebuje heslo), a OS vás nechá klidně pokračovat v další činnosti."

Macy mimochodem ohledně bezpečnosti nemají poslední dobou moc štěstí. V lednu jsme tu měli díru v Mac OS High Sierra (kdokoliv s přístupem k dané mašině u ní mohl též přeskočit kód). A v prosinci zase podobný bug v High Sierra (pro změnu ale s rootem). A co tehdy řekli lidé z Applu? „Bezpečnost je pro nás priorita u každého Apple-produktu, nicméně s touto verzí Mac OS jsme bohužel trochu zakopli." A zdůraznili, že lidé by měli stahovat software obecně jen z důvěryhodných platforem, jako je App Store.

Mohlo by vás zajímat

Reklama