Descoberta vulnerabilidade no Chrome RDP para macOS

23-04-2018

Os investigadores da Check Point descobriram uma vulnerabilidade que permite a um perfil de convidado do Chrome RDP ver toda a informação do utilizador administrador

O Chrome Remote Desktop é uma extensão do browser Chrome, que permite aceder de forma remota a outro equipamento através do browser ou de um Chromebook. É totalmente multiplataforma e compatível com praticamente qualquer dispositivo.

A vulnerabilidade foi identificada por um dos analistas de segurança da Check Point, que observou um comportamento estranho no Google Chrome RDP para macOS: uma irregularidade que permite a um utilizador convidado aceder a uma sessão ativa de outro utilizador (que pode ser inclusive o administrador) sem ter que introduzir uma password.

No macOS é possível deixar que outras pessoas usem o seu computador temporariamente como convidados, sem terem que ser adicionados como utilizadores individuais. Com efeito, o administrador pode utilizar os controlos parentais para estabelecer restrições relativas aos conteúdos e funções aos quais estes utilizadores podem aceder.

No entanto, a opção ‘Conta de convidado’ não está ativa de forma predefinida e não necessita de uma password para iniciar sessão. Quando alguém inicia sessão desta forma, os ficheiros criados são guardados numa pasta temporária, que atua de forma similar a uma sandbox, e o seu conteúdo é eliminado de cada vez que encerra a sessão.

Para aproveitar esta falha, assim que o convidado se liga a um desktop remoto, o equipamento debe ter pelo menos um utilizador ativo (por exemplo, alguém que tenha iniciado sessão e bloqueado o ecrã após um tempo determinado). Mais tarde, basta entrar na aplicação Chrome Remote Desktop, e poderá aceder a toda a informação do administrador, sem necessidade de fazer login.
(ITC)

Desenvolvido por: Suporte Informatica

 


Ads on:
Special HTML  
Partnereink
Ma 2019. február 19., kedd, Zsuzsanna napja van. Holnap Aladár és Álmos napja lesz.

 

ujratanulok

Elhelyezkedési tanácsadás

  •  

    álláskeresési technikák

  •  

     
  •  

    Felnőttoktatás és hozzákapcsolódó szolgáltatások

    Szolgáltatások

    Névnap

     

    A felnőttképzéshez
    kapcsolódó szolgáltatások
    megnevezése
    Előzetes tudásszint felmérés  

    Az engedélyezett képzési programok a képző székhelyén megtekinthetők.

    

     


    Köszöntjük weblapunkon

     

     

    Belépés

     


    Főmenü

    Pályaorientációs , pályakorrekciós tanácsadás


     

     

      All Rights Reserved.

    Köszöntjük weblapunkon
    Címlap
    Elfelejtett felhasználónév?