| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| » |
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярное
Серверные новости » Софт » Независимые ИТ-специалисты нашли еще одну уязвимость в Mac OS X
Независимые ИТ-специалисты нашли еще одну уязвимость в Mac OS X
 Независимые разработчики программного обеспечения для
восстановления паролей из компании Passware говорят, что в операционной системе Mac OS X есть одна особенность, позволяющая получить пароль для компьютера, находящегося в спящем режиме. Данная особенность есть и у последней Mac OS X Lion, выпущенной несколько дней назад.
В Passware говорят, что их специалистам удалось восстановить пароль администратора, подключившись к Mac через порт FireWire. Получение пароля возможно даже когда компьютер находится в спящем режиме или со включенным шифрованием диска File Vault. "e;На протяжении долгого времени рекламируемая как стабильная и безопасная новая операционная система Mac OS Lion, пользователи должны учесть, имеет уязвимости, которые позволяют получать пароли"e;, - говорит Дмитрий Сумин, президент Passware. По его словам, существует возможность получения пароля используя особенности работы функции Automatic Login, которая по умолчанию включена на всех Mac. Данная функция позволяет автоматически входить в систему при включении компьютера, однако она же сохраняет пароль для входа в оперативной памяти для соблюдения параметров авторизации. Так как FireWire использует режим доступа DMA (Direct Memory Access), чтобы работать на высоких скоростях, через него можно получить прямой доступ к оперативной памяти, так как у порта FireWire есть доступ не только на запись, но и на чтение из ОЗУ, то через подключенный в FireiWire считыватель можно получить доступ к паролям. По данным компании, пароль можно получить даже в том случае, если пользователь использует систему шифрования или комплексные пароли. Уязвимость присутствует как в Mac OS X 10.6, так и в 10.7. На днях в компании Passware представили программное обеспечение Passware Kit Forensic v11, способное извлекать пароли и логины на Mac. Стоимость продукта составляет 995 долларов. В Passware говорят, что сама по себе техника перехвата паролей таким образом не нова. Нечто подобное ранее было проделано с системой Microsoft BitLocker, также работающей с паролями. Дабы минимизировать риск несанкционированного перехвата пароля, Passware рекомендует отключать функцию автоматического входа. |
| Оригинал статьи: Независимые ИТ-специалисты нашли еще одну уязвимость в Mac OS X |
| 5 июля 2011 | {link_on_forum} комментарии: 0 |
Серверная платформа Intel SR2520SAF Серверная платформа Intel SR2520SAF... 25141р.http://www.avelon.ru |
Серверная материнская плата Tyan S3 Серверная материнская плата Tyan S3992G3NR Dual Opteron, (16) DDR2-667, HT1000/2000, 2 GbE, PCI-X, TARO, PCI-E, SATA RAI... 20150р.http://www.avelon.ru |
Modules для консолей BroadRack Venu Modules для консолей BroadRack Venu... 9641р.http://www.avelon.ru |
Сервер для монтажа в стойку 19 1U I Компактный сервер на базе процессоров IntelR Pentium Core 2 Duo с высотой корпуса 1U предназначен для решения тех задач,... 33604р.http://www.avelon.ru |
| Серверный корпус 19 Genesysrack 2U Серверный корпус 19 Genesysrack 2U ULTRA COOL HIGH DENSITY SERVER (12 SATA hotswap drive version) черный с блоком питан... 34131р. http://www.avelon.ru |
