302
Για να εκμεταλλευτεί κάποιος το κενό πρέπει να έχει άμεση πρόσβαση στον υπολογιστή | EPA/ANDY RAIN

Σοβαρό κενό ασφαλείας στους νέους υπολογιστές της Apple

Protagon Team Protagon Team 29 Νοεμβρίου 2017, 12:22
Για να εκμεταλλευτεί κάποιος το κενό πρέπει να έχει άμεση πρόσβαση στον υπολογιστή
|EPA/ANDY RAIN

Σοβαρό κενό ασφαλείας στους νέους υπολογιστές της Apple

Protagon Team Protagon Team 29 Νοεμβρίου 2017, 12:22

Η Apple ανακοίνωσε ότι εργάζεται για να διορθώσει ένα πολύ σοβαρό κενό ασφαλείας που εντοπίσθηκε στην τελευταία έκδοση του λειτουργικού συστήματος MacOS για υπολογιστές με την ονομασία High Sierra.

Το κενό επιτρέπει σε οποιονδήποτε να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password) και να αποκτήσει αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.

Έτσι ο εισβολέας μπορεί, μεταξύ άλλων, να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή και να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό.

Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, είναι πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικές φορές το πλήκτρο enter, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

Το κάπως ευχάριστο είναι ότι το κενό δεν μπορεί να το εκμεταλλευτεί κάποιος από απόσταση, αλλά χρειάζεται πρόσβαση στο ίδιο το μηχάνημα. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Το πρόβλημα ασφαλείας επηρεάζει μόνο τους υπολογιστές και όχι τα κινητά ή τα tablet της Apple.

Σε κάθε περίπτωση, η εταιρεία δίνει οδηγίες για μια προσωρινή λύση στη διεύθυνση: https://support.apple.com/en-us/HT204012

Οσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο τούρκος προγραμματιστής έχει επικριθεί για το ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας. Κατά κανόνα πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Ακολουθήστε το Protagon στο Google News

Διαβάστε ακόμη...

Διαβάστε ακόμη...