Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Encontrada grave vulnerabilidad en Yosemite de Apple




Un hacker sueco dice haber hallado un grave agujero de seguridad en el sistema operativo Yosemite de Apple que permitiría a un atacante tomar el control del ordenador. Emil Kvarnhammar, un hacker de la firma de seguridad Truesec denomina "rootpipe" a la vulnerabilidad y ha explicado cómo la encontró y cómo es posible protegerse contra ella.







Un experto en seguridad de Suecia ha descubierto una grave vulnerabilidad de escalada de privilegios


Un investigador de seguridad de Suecia ha encontrado una vulnerabilidad grave en OS X "Yosemite", pero los detalles no se harán públicos hasta enero, dando tiempo a Apple a preparar un parche.

 "Todo comenzó cuando me estaba preparando para dos eventos de seguridad, una en Estocolmo y una en Malmö," explicó Kvarnhammar. "Quería mostrar un defecto en Mac OS X, pero relativamente pocos han sido publicados. Hay unos pocos "pruebas de concepto" en línea, pero la última me pareció afectaron la versión anterior 10.8.5 de OS X. No pude encontrar nada similar para 10.9 o 10.10 ".

El experto advirtió que los diversos sistema operativo diseñado por Apple se basa en la misma arquitectura aparte unas pocas modificaciones, esta circunstancia le permitió explotar la falla también en la última versión Yosemite OS X.
Los usuarios de Mac tienden a mantener su sistema operativo más actualizado de los usuarios de Windows, dice, y quería encontrar una vulnerabilidad que podría afectar a los usuarios actuales, por lo que comenzó a cavar alrededor de las nuevas versiones de OS X.
"Normalmente hay requisitos de contraseña 'sudo', que funcionan como una barrera son, por lo que el administrador no pueden ganar acceso root sin necesidad de introducir la contraseña correcta. Sin embargo, rootpipe evita esto "

Dice que informó de la vulnerabilidad a Apple el día después de que él descubrió.

No hay ninguna respuesta, dijo, lo que no sorprende que le había dado la política de no confirmar vulnerabilidades de Apple. Pero debido a que Apple acordó una fecha en la que puede publicar los detalles de la falla, que cree que la sociedad indirectamente confirmó el fallo.
 ".

"En nuestro diálogo con Apple, nos pusimos de acuerdo en una fecha para la divulgación completa. Después de esta fecha, podemos hablar exactamente lo que encontramos ".
 
La empresa TrueSec hará una divulgación ética completa (fulle ethical disclosure) del fallo en enero.



Consejos para mantener OS X Seguro 


Mientras tanto, Kvarnhammer ofrece los siguientes consejos de seguridad para los usuarios de OS X:

  • Utilice una cuenta estándar que no tenga privilegios de administrador. Esto limitará la cantidad de daño que los atacantes pueden hacer. (Es una buena idea, independientemente de qué sistema operativo utiliza)
  • Utilice el built-in FireVault función para cifrar el disco duro. Esto ayudará a proteger sus datos - y hay poco impacto en el rendimiento del equipo.

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.