¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Un ejemplo muy ilustrativo

Consultas: 1258 Comentarios: 3 Ranking: 9

lunes 29 de enero de 2018

Un mensaje que puede llamar la atención de usuarios de macOS:

Fue publicado un tweet, según el cual, uno puede tener privilegios de super usuario si en la ventana System Preferences > Users & Groups abrimos cualquier usuario, hacer clic sobre el candado (situar el indicador del ratón en el campo para introducir la contraseña antes de pulsar el botón de desbloqueo), luego indicamos root como usuario y dejamos la contraseña vacía. Varios (sic!) clics sobre Unlock «aseguran» a MacOS de que es necesario conceder derechos de superusuario.

La vulnerabilidad fue confirmada de forma experimental por muchos usuarios.

Lo peor es que este truco funciona en la pantalla de inicio de sesión en el sistema.

#drweb

Para proteger su equipo contra esta vulnerabilidad, uno debe activar la cuenta root (por supuesto, con una contraseña no vacía). El modo más fácil de los conocidos es ejecutar el comando siguiente en el terminal:

sudo passwd -u root

y establecer una contraseña divertida para el super usuario (fuente). También hay un modo de hacer lo mismo, pero a través de GUI.

https://habrahabr.ru/post/343452/

En general, como todos saben, es necesario cambiar contraseñas enseguida después de la compra.

Los backdoors como contraseñas y nombres de usuario en firmware suelen estar en routers, pero hay otra cosa:

Este problema fue descrito con detalla como solución del problema de entrada del usuario en el foro de soporte de los desarrolladores Apple. Un desarrollador Chethan Kamath que entró en el foro con el nombre chethan177, escribió el 13 de noviembre: «Al iniciar, haga clic sobre «Otro». Introduzca el nombre de usuario: root y deje la contraseña vacía. Haga clic sobre Enter. (Dos veces). Si Vd. entró en el sistema, ahora Vd. es administrador».

#drweb

https://www.theguardian.com/technology/2017/nov/29/macos...
https://forums.developer.apple.com/thread/79235

Resulta que la empresa sabía sobre este backdoor y no tomaba ninguna medida para afrontarlo.

#actualizaciones_de seguridad #backdoor #OS_X #vulnerabilidad #contraseña

El mundo de antivirus recomienda

En todos los sitios hay bugs y vulnerabilidades, no debemos pensar que un nombre de la marca conocida puede salvar de los mismos. Por lo tanto, es imprescindible instalar actualizaciones y usar un antivirus (en este caso – Dr.Web para macOS).

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios