Boletines de Vulnerabilidades |
Error de seguridad de Apple que expone las contraseñas de inicio de sesión en texto claro |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probado |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Mac OS X 10.7.3 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Mac OS X 10.7.3, "Lion" de Apple. La vulnerabilidad afecta a los usuarios de versiones anteriores de Mac OS X que hayan acualizado a la actual Mac OS X 10.7.3, "Lion" y que hayan decidido permanecer con la versión anterior del sistema FileVault de encriptación. Los desarrolladores de Apple han habilitado una opcion de depuración en 10.7.3 que hace que la contraseña del usuario aparezca en texto en claro en un archivo de log. |
|
Solución |
|
Los usuarios pueden comprobar si están expuestos a la revelación de contraseñas seleccionando "Seguridad y privacidad" en Preferencias. Si se está usando la versión anterior de FileVault, se preguntará si se quiere desactivar o seguir usandola. Desactivando y volviendo a activar esta funcionalidad el usuario pasará a tener la versión nueva de FileVault con encriptación de disco completa. Una vez completados estos pasos, el usuario deberia cambiar su contraseña y considerar borrar el archivo /var/log/secure.log. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Publicación de aviso de seguridad en ZDNet http://www.zdnet.com/blog/security/apple-security-blunder-exposes-lion-login-passwords-in-clear-text/11963 Publicación de aviso de seguridad en The H Security http://www.h-online.com/security/news/item/Mac-OS-X-leaking-passwords-of-FileVault-users-1569285.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-09 |