Un agujero de seguridad en Mac OS X hace que información aparentemente cifrada aparezca como texto corriente.

La compañía de seguridad informática Secunia informa sobre una vulnerabilidad en Mac OS X que puede ser aprovechadas por intrusos para captar información sensible como contraseñas y datos personales.

La vulnerabilidad radica en Apple Filing Protocol (AFP), debido a que este automáticamente usa texto corriente para la validación de usuarios -aunque esté configurado para usar SSH (Secure Shell)- en caso que el usuario no haya aceptado SSH. El procedimiento se activa sin notificar al usuario.

Aparte de ello se inicia SSH sin comprobar la autenticidad de “host key”, lo que haría posible la intervención de terceros.

Según Secunia, Apple no ha publicado una actualización que corrija la vulnerabilidad. Por ello, la compañía sugiere filtrar el tráfico AFP de forma que no sea enviado en texto corriente mediante redes desprotegidas, o alternativamente usar SSH manual o túneles VPN.

Fuente: DiarioTi

Enlaces de interés:
www.secunia.com