- Petr Hájek
- PC / Notebooky
- 19. března 2018
- 12:35
Útočník může ovládnout váš MacBook i bez hesla: Jak se vyhnout ztrátě citlivých dat?
Hackerovi poté umožní získat přístup i k admin-účtu skrze tuto extenzi, čímž se zcela vyhne nutnosti zadávat heslo.
Bug odhalila firma Check Point Research (CPR) a připomínáme, že Google Chrome Remote Desktop nechává uživatele, aby přistupovali ke svému desktopu skrze jiný počítač anebo rovnou smartphone. Pakliže také Mac má zpřístupněný „hostitelský přístup", stávají se z toho všeho pěkná zadní vrátka, jak získat přístup k jakýmkoliv (i velmi citlivým) informacím zákazníka.
Analýza CPR zjistila, že zalogováním se jako „host" se hackeři mohou dostat k dalším informacím (předpokládá se aktivní minimálně jeden další účet), včetně těch, co jsou ukryté pod administrátorským účtem.
To je sice vše pravda, ale aby to fungovalo, musí platit, že jste přihlášení ke svému digitálnímu mazlíkovi právě jako „host" (nepotřebuje jak známo heslo), ale pozor, tento hostitelský přístup není na Macu standardně zapnutý!
Ale abychom nechali promluvit přímo člověka od CPR: „Aby bylo možné tento bug zneužít, stačí se přihlásit jako „Guest" na vzdáleném desktopu, kde je aspoň ještě jeden aktivní účet stále v chodu. Na obrazovce s logováním pak stačí cvaknout na ikonu „Guest" (host totiž nepotřebuje heslo), a OS vás nechá klidně pokračovat v další činnosti."
Macy mimochodem ohledně bezpečnosti nemají poslední dobou moc štěstí. V lednu jsme tu měli díru v Mac OS High Sierra (kdokoliv s přístupem k dané mašině u ní mohl též přeskočit kód). A v prosinci zase podobný bug v High Sierra (pro změnu ale s rootem). A co tehdy řekli lidé z Applu? „Bezpečnost je pro nás priorita u každého Apple-produktu, nicméně s touto verzí Mac OS jsme bohužel trochu zakopli." A zdůraznili, že lidé by měli stahovat software obecně jen z důvěryhodných platforem, jako je App Store.
Sdílení
Twitter
Komentáře
Email