elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en OS X permite robar contraseñas a través de SMS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en OS X permite robar contraseñas a través de SMS  (Leído 1,383 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad en OS X permite robar contraseñas a través de SMS
« en: 3 Septiembre 2015, 13:51 pm »

Dos investigadores en seguridad han descubierto una grave vulnerabilidad en OS X, el sistema operativo de Apple para sus ordenadores Mac, que podría permitir a un atacante robar las contraseñas, además de otras credenciales, pasando de forma totalmente inadvertida a través de una serie de comandos en la consola.

Lo peor de esta vulnerabilidad es que no requiere virtualmente de ninguna interacción con la víctima, simulando clics del ratón que pueden ser usados sobre botones ocultos que concederían permisos para acceder a Keychain, el gestor de contraseñas de OS X. El ataque ha sido bautizado como Brokechain y es bastante fácil de ejecutar.

Lo comandos requeridos pueden ser ejecutados desde muchos tipos de ficheros, desde un malware o incluso pueden estar incrustados en un fichero multimedia, provocando que OS X muestre un botón de permitir en la pantalla, que aparece brevemente en el borde la pantalla o detrás del dock, siendo pulsado a través de la utilización de otro comando. Dicho de otro modo, si el botón está detrás detrás del dock, posiblemente se accione al hacer clic sobre algunas de las aplicaciones puestas en él. Una vez activado, el atacante podría recibir las contraseñas y credenciales del usuario a través de SMS u otros medios. El proceso resulta bastante rápido, y lo más probable es que la víctima se percate de esta situación cuando ya sea demasiado tarde. Y viendo la descripción del párrafo anterior, no hay duda que estamos ante una derivación.

Los investigadores insisten en lo crítico de esta vulnerabilidad, utilizando expresiones como “consecuencias desastrosas” y “extremadamente crítico”, y recomiendan tener cuidado con los ficheros de terceros, aunque eso no proteja del todo porque hay muchas formas de ejecutar Brokechain, ya que incluso los ficheros que aparentemente no son maliciosos pueden albergarlo. Y es más, han publicado una prueba de concepto en YouTube.

https://youtu.be/ij3doP-0MdA

Apple, como casi siempre en estos asuntos, todavía no ha respondido por el problema derivado de Brokechain, ya sea de forma pública o a los investigadores. Aun así esperemos el gigante de Cupertino reaccione pronto ante un un fallo de seguridad tan grave como fácil de explotar.

Fuente | BetaNews

http://www.muycomputer.com/2015/09/03/vulnerabilidad-os-x-robar-contrasenas-sms


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Vulnerabilidad en OS X permite robar contraseñas a través de SMS
« Respuesta #1 en: 3 Septiembre 2015, 15:25 pm »

Segun parece el exploit se le dio el nombre codigo 'brokenchain' y hace 4 años que anda dando vueltas..
Pero no logro encontrar ningun paper o PoC..
Alguien sabe algo?


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines