Trung Tâm Sửa laptop HP tại Hà Nội Có thể mật khẩu người dùng từ các hệ thống Mac đặt ở chế độ ngủ, bao gồm cả chạy phiên bản mới nhất của Mac OS X "Lion", một nhà cung cấp phần mềm khôi phục mật khẩu nói.
Các nhà nghiên cứu của Passware đã có thể khôi phục mật khẩu bằng cách kết nối với máy Mac thông qua cổng FireWire, công ty cho biết vào ngày 26 tháng 7. Tất cả những gì lừa dối đòi hỏi là máy Mac đã bị khóa, đưa vào chế độ ngủ hoặc có mã hóa đĩa FileVault được bật, Passware cho biết .
Dmitry Sumin, chủ tịch của Passware, nói: "Long được chào hàng như một hệ điều hành ổn định và an toàn, người dùng Mac được cảnh báo rằng hệ điều hành mới nhất có khả năng bị tổn thương tiềm ẩn cho phép khai thác mật khẩu từ các thiết bị chạy hệ điều hành Mac OS Lion.
Công ty cho biết họ có thể lấy mật khẩu trên máy Mac đã ở chế độ ngủ như trái ngược với việc bị tắt nguồn. Mac mục tiêu cũng đã bật cài đặt "Đăng nhập tự động", được bật mặc định trên tất cả máy Mac. Cài đặt này có nghĩa là mật khẩu là cư dân trong bộ nhớ của máy tính. Vì FireWire sử dụng Direct Memory Access (DMA) để đạt được tốc độ kết nối nhanh, bất cứ ai kết nối với hệ thống qua cổng đều có thể truy cập đầy đủ vào dải bộ nhớ của máy tính, Passware cho biết. Theo thiết kế, FireWire cho phép bất kỳ thiết bị nào đọc và ghi vào bất kỳ thiết bị kết nối nào khác.
Các mật khẩu có thể có được ngay cả khi người dùng cài đặt mã hóa FileVault hoặc chọn một mật khẩu phức tạp và mạnh. Lỗ hổng bảo mật hiện có trong Mac OS 10.6 "Snow Leopard" và 10.7 "Lion", theo Passware.
Passware đã phát hành Passware Kit Forensic v11 để thu lại bộ nhớ máy tính qua FireWire và trích xuất tất cả các mật khẩu đăng nhập được lưu trữ trong vòng vài phút. Gói 995 USD thậm chí có thể trích xuất các mật khẩu được lưu trữ trên keychain của Mac.
Kỹ thuật này không phải là mới. Passware tự giải mã các đĩa cứng được mã hóa bằng BitLocker và TrueCrypt của Microsoft với cùng một quy trình.
Trung Tâm Sửa laptop Acer tại Hà Nội
Theo Passware, người dùng lo ngại về mối đe dọa này sẽ tắt máy Mac khi chúng không được sử dụng, thay vì khóa chúng hoặc đưa chúng vào chế độ ngủ. Các tùy chọn khác là ot vô hiệu hóa FireWire hoàn toàn, Sumin nói với eWEEK.
Có những hạn chế đối với an ninh máy tính, Sumin nói. "Nếu dữ liệu được lưu giữ bí mật, điều quan trọng là phải đảm bảo an toàn vật lý của máy tính", ông nói thêm rằng các dữ liệu nhạy cảm phải được mã hóa.
Người dùng cũng nên thay đổi cài đặt mặc định trên máy Mac để không tự động đăng nhập khi máy tính khởi động, đề nghị công ty chống virus Mac Intego , cung cấp hướng dẫn chi tiết trên blog của nó. Intego viết: "Hãy suy nghĩ về việc thay đổi này để bảo vệ dữ liệu của bạn tránh khỏi những kẻ tìm kiếm và đánh cắp Mac của bạn một cách dễ dàng.
Tuy nhiên, Sumin chỉ ra rằng ngay cả khi "Đăng nhập tự động" bị tắt, khi người dùng đăng nhập, mật khẩu sẽ được lưu trữ trong bộ nhớ của máy. Mật khẩu vẫn có thể bị đánh cắp ngay cả khi máy tính yêu cầu người dùng đăng nhập mỗi lần, Sumin cho biết.
Passware không phải là chỉ có một phần mềm phát hành để vượt qua Mac phòng thủ. Moxie Marlinspike đăng ngày 25 tháng 7 cập nhật công cụ sslsniff. Sslsniff cho phép người dùng dễ dàng thực hiện các cuộc tấn công man-in-the-middle đối với các kết nối SSL / TLS và bây giờ có thể được sử dụng để dò tìm thông tin liên lạc an toàn từ các thiết bị Apple chưa được vá.
Theo ông Chester Wisniewski , cố vấn an ninh cấp cao của Sophos , nếu không được vá lỗi, vấn đề SSL được Apple sửa chữa trong bản cập nhật iOS mới nhất sẽ cho phép kẻ tấn công chiếm được lưu lượng truy cập từ iPhone, iPad hoặc iPod Touch dễ bị tổn thương . Cùng ngày, Elcomsoft cũng cho ra mắt bộ công cụ pháp y "tất cả trong một" được cập nhật để trích xuất dữ liệu được mã hóa trên các thiết bị iOS.
Trung Tâm Sửa Laptop Lenovo ở đâu
Các nhà nghiên cứu của Passware đã có thể khôi phục mật khẩu bằng cách kết nối với máy Mac thông qua cổng FireWire, công ty cho biết vào ngày 26 tháng 7. Tất cả những gì lừa dối đòi hỏi là máy Mac đã bị khóa, đưa vào chế độ ngủ hoặc có mã hóa đĩa FileVault được bật, Passware cho biết .
Dmitry Sumin, chủ tịch của Passware, nói: "Long được chào hàng như một hệ điều hành ổn định và an toàn, người dùng Mac được cảnh báo rằng hệ điều hành mới nhất có khả năng bị tổn thương tiềm ẩn cho phép khai thác mật khẩu từ các thiết bị chạy hệ điều hành Mac OS Lion.
Công ty cho biết họ có thể lấy mật khẩu trên máy Mac đã ở chế độ ngủ như trái ngược với việc bị tắt nguồn. Mac mục tiêu cũng đã bật cài đặt "Đăng nhập tự động", được bật mặc định trên tất cả máy Mac. Cài đặt này có nghĩa là mật khẩu là cư dân trong bộ nhớ của máy tính. Vì FireWire sử dụng Direct Memory Access (DMA) để đạt được tốc độ kết nối nhanh, bất cứ ai kết nối với hệ thống qua cổng đều có thể truy cập đầy đủ vào dải bộ nhớ của máy tính, Passware cho biết. Theo thiết kế, FireWire cho phép bất kỳ thiết bị nào đọc và ghi vào bất kỳ thiết bị kết nối nào khác.
Các mật khẩu có thể có được ngay cả khi người dùng cài đặt mã hóa FileVault hoặc chọn một mật khẩu phức tạp và mạnh. Lỗ hổng bảo mật hiện có trong Mac OS 10.6 "Snow Leopard" và 10.7 "Lion", theo Passware.
Passware đã phát hành Passware Kit Forensic v11 để thu lại bộ nhớ máy tính qua FireWire và trích xuất tất cả các mật khẩu đăng nhập được lưu trữ trong vòng vài phút. Gói 995 USD thậm chí có thể trích xuất các mật khẩu được lưu trữ trên keychain của Mac.
Kỹ thuật này không phải là mới. Passware tự giải mã các đĩa cứng được mã hóa bằng BitLocker và TrueCrypt của Microsoft với cùng một quy trình.
Trung Tâm Sửa laptop Acer tại Hà Nội
Theo Passware, người dùng lo ngại về mối đe dọa này sẽ tắt máy Mac khi chúng không được sử dụng, thay vì khóa chúng hoặc đưa chúng vào chế độ ngủ. Các tùy chọn khác là ot vô hiệu hóa FireWire hoàn toàn, Sumin nói với eWEEK.
Có những hạn chế đối với an ninh máy tính, Sumin nói. "Nếu dữ liệu được lưu giữ bí mật, điều quan trọng là phải đảm bảo an toàn vật lý của máy tính", ông nói thêm rằng các dữ liệu nhạy cảm phải được mã hóa.
Người dùng cũng nên thay đổi cài đặt mặc định trên máy Mac để không tự động đăng nhập khi máy tính khởi động, đề nghị công ty chống virus Mac Intego , cung cấp hướng dẫn chi tiết trên blog của nó. Intego viết: "Hãy suy nghĩ về việc thay đổi này để bảo vệ dữ liệu của bạn tránh khỏi những kẻ tìm kiếm và đánh cắp Mac của bạn một cách dễ dàng.
Tuy nhiên, Sumin chỉ ra rằng ngay cả khi "Đăng nhập tự động" bị tắt, khi người dùng đăng nhập, mật khẩu sẽ được lưu trữ trong bộ nhớ của máy. Mật khẩu vẫn có thể bị đánh cắp ngay cả khi máy tính yêu cầu người dùng đăng nhập mỗi lần, Sumin cho biết.
Passware không phải là chỉ có một phần mềm phát hành để vượt qua Mac phòng thủ. Moxie Marlinspike đăng ngày 25 tháng 7 cập nhật công cụ sslsniff. Sslsniff cho phép người dùng dễ dàng thực hiện các cuộc tấn công man-in-the-middle đối với các kết nối SSL / TLS và bây giờ có thể được sử dụng để dò tìm thông tin liên lạc an toàn từ các thiết bị Apple chưa được vá.
Theo ông Chester Wisniewski , cố vấn an ninh cấp cao của Sophos , nếu không được vá lỗi, vấn đề SSL được Apple sửa chữa trong bản cập nhật iOS mới nhất sẽ cho phép kẻ tấn công chiếm được lưu lượng truy cập từ iPhone, iPad hoặc iPod Touch dễ bị tổn thương . Cùng ngày, Elcomsoft cũng cho ra mắt bộ công cụ pháp y "tất cả trong một" được cập nhật để trích xuất dữ liệu được mã hóa trên các thiết bị iOS.
Trung Tâm Sửa Laptop Lenovo ở đâu