Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2011
Se consigue extraer las contraseñas de usuarios en equipos con Mac OSX Lion
Las contraseñas pueden ser extraídas incluso cuando el equipo está bloqueado.
Mac OS X guarda las contraseñas de inicio de sesión de los usuarios en la memoria en todo momento, incluso cuando el ordenador está bloqueado o suspendido. Este comportamiento se da en todas las versiones modernas de Mac OS X, incluyendo las últimas versiones Snow Leopard, y la recién presentada Lion.
Gracias a ello, la aplicación Passware Kit Forensic puede extraer dichas contraseñas, ya que tiene la opción de hacer un volcado de la memoria de un equipo Mac en funcionamiento mediante un puerto FireWire. El procedimiento de extracción y descifrado de las contraseñas dura unos pocos minutos, sin importar la fortaleza de la contraseña o el uso del cifrado FileVault.
Este riesgo para la seguridad se puede eliminar de una manera muy simple, apagando completamente el equipo en lugar de dejarlo bloqueado o suspendido.
Aunque este problema no es nuevo, la clave de su importancia actual es la facilidad de explotación utilizando herramientas de las que cualquiera puede disponer. Este caso es similar al de FireSheep, que puso el robo de sesiones al alcance de las masas.
Más información en el siguiente enlace.