Resultados 1 al 2 de 2

Grave fallo de seguridad en macOS: usuario root sin contraseña

  1. #1 Grave fallo de seguridad en macOS: usuario root sin contraseña 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Hace unas semanas que cientos de millones de ordenadores Mac recibieron la actualización gratuita a High Sierra, la nueva y más avanzada versión de macOS, lo que nadie esperaba es que Apple tuviese un desliz de seguridad tan grave como el descubierto en las últimas horas.

    Cualquiera puede acceder al usuario "root" y que puede controlar y acceder a todos los contenidos del ordenador, sin meter ninguna contraseña. Sí, está completamente desprotegido y es uno de los mayores agujeros que se recuerdan.

    El fallo ha sido descubierto por el desarrollador Lemi Orhan, que directamente ha tuiteado el problema a la cuenta de soporte de Apple en Twitter (una forma de hacerlo público que, también hay que decirlo, no es precisamente ortodoxa dada la magnitud del fallo).



    Lemi muestra cómo simplemente hay que dejar el campo de contraseña vacío para acceder al usuario root y, al intentarlo varias veces, simplemente nos da acceso. No hay que hacer nada más.

    Mientras llega la prometida actualización, todos los usuarios de macOS High Sierra deberían tomar medidas. ¿Cómo? En esencia hay que añadir una contraseña fuerte, segura (y única, por favor) al usuario root, o directamente desactivar dicho usuario. Estos son los pasos que debes seguir:

    Actualizado: Apple lanza un parche para macOS


    Apple ha publicado la actualización de seguridad 2017-001, dedicada a tapar el agujero de seguridad que permite entrar en sistemas macOS sin contraseña. Según Apple, se trataba de un error en la validación de las credenciales; la solución ha sido, por lo tanto, mejorar la validación, aunque la compañía no ha ofrecido más detalles.

    Si usas macOS Sierra, es absolutamente vital que instales la actualización.

    Otra opción, más rapida y evidente, es crear una password para el usuario "root", tal cual

    Fuentes:
    ElPais
    Omicrono
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado Avatar de DLRHost
    Fecha de ingreso
    Dec 2017
    Ubicación
    LocalSever
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    esto es inesperado a aprovecharse de ese error
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 22-07-2017, 19:43
  2. Respuestas: 0
    Último mensaje: 21-06-2011, 13:41
  3. Grave fallo de seguridad en WebGL
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 17-05-2011, 18:32
  4. Logueate como root en un MacOS
    Por kili4n en el foro LINUX - MAC - OTROS
    Respuestas: 5
    Último mensaje: 01-03-2011, 23:31
  5. Respuestas: 10
    Último mensaje: 15-02-2008, 01:52

Marcadores

Marcadores