(+84) 463.28.7979

Lỗ hổng bảo mật của FileVault trên OS X 10.7.3 tiết lộ mật khẩu người dùng


Một lỗ hổng bảo mật của trình mã hóa FileVault mới được phát hiện gần đây trong phiên bản OS X 10.7.3 bởi một nhà nghiên cứu mang tên David Emery. Theo đó, bất cứ ai có quyền quản trị (admin) hoặc quyền root trên máy đều có thể lấy được thông tin về mật khẩu dùng trong phần mềm FileVault. Những người bị ảnh hưởng là những người dùng đã kích hoạt FileVault ở các phiên bản trước OS X Lion (như Snow Leopard chẳng hạn), sau đó nâng cấp liên phiên bản mới nhất của hệ điều hành này. Mật khẩu bị lộ diện trong tập tin log của hệ thống ở dạng văn bản nguyên mẫu và nằm ở một khu vực không mã hóa. Trong khi đó, phiên bản FileVault 2 (mã hóa toàn bộ ổ đĩa) lại không bị ảnh hưởng gì bởi lỗ hổng này.

Emry cho biết một ai đó có thể khai thác mật khẩu này bằng cách kết nối máy Mac với một máy tính khác thông qua cổng FireWire hoặc dùng quyền superuser bên trong phân vùng Recovery của Lion. Kết quả là những tập tin mã hóa đáng lẽ ra phải được ẩn đi giờ lại có thể bị đọc được. Emry nói thêm rằng việc lộ diện mật khẩu còn mở ra nguy cơ hệ thống bị xâm nhập bởi các phần mềm mã độc. Việc này ảnh hưởng lớn đến các khách hàng doanh nghiệp vốn dựa vào FileVault để bảo vệ tài liệu trong nhiều năm qua.

htc_security_hole_US

Lỗi này cũng ảnh hưởng đến phần mềm sao lưu Time Machine vì người khác cũng có thể đọc được những tập tin sao lưu bằng mật khẩu bị lộ. Tập tin log hình thành sau khi backup dữ liệu cũng có password của người dùng ở dạng văn bản nguyên thủy. Để tránh mật khẩu bị lộ diện, bạn có thể tham khảo cách làm tại đây.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>