Vulnerabilidad en Mac OS X permite a los hackers obtener acceso root con sólo resetear el reloj

Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

BY Domadis Cabrera
31 agosto, 2013
0 Comments

Por tu anuncio aquí

¿Creías que por estar utilizando un Mac de Apple, tus datos estaban a salvo de los hackers? Pues no, una cosa son los virus y otra los hackers, y respecto a estos últimos hay que decir que actualmente hay docenas de fallos de seguridad que permiten a los probadores de penetración y los hackers obtener acceso root.

El fallo identificado como CVE-2013-1775 fue mantenido en secreto por Apple durante los últimos cinco meses, y permite que los atacantes se salten los procedimientos de contraseña normales durante la autenticación con solo restablecer el reloj de la computadora al 1 de enero de 1970.

La razón por la que no se requiere la fecha se debe a que representa el principio del tiempo para el sistema operativo y algunas aplicaciones que se ejecutan en él. Cuando se utiliza el comando SUDO en combinación con un ajuste del reloj, la computadora puede ser rastreada para proporcionar acceso root sin contraseña.

Por tu anuncio aquí

Los autores de Metasploit incluso han creado un nuevo módulo que hacen que sea aun más fácil explotar el error, renovando el interés en el problema. El módulo gana una sesión con permisos de superusuario, siempre que el usuario ejecute el comando sudo antes y siempre que tenga derechos de administrador.

H.D. Moore, fundador de Metasploit, advirtió que se trataba de una vulnerabilidad grave: "El fallo es importante porque permite que un usuario de cualquier nivel se convierta en root, lo cual expone cosas como contraseñas de texto claro de llavero y hace posible que el intruso instale un rootkit permanente".

Además, el hacker tiene que tener acceso físico o remoto a la máquina. Apple aún tiene que responder o emitir un parche para el error. Como resultado, todas las versiones del sistema operativo desde OS X 10.7 hasta OS X 10.8.4 se ven afectadas.

La mayoría de los exploits recientes de Mac OS X han estado relacionados con Java, y fueron bloqueados completamente por Apple a principios de este año, esperamos que hagan lo mismo con este.

CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.