Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Apple молчит и не комментирует о серьезной уязвимости

    Admin
    Admin
    Admin


    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 55
    Откуда : Киев

    Apple молчит и не комментирует о серьезной уязвимости Empty Apple молчит и не комментирует о серьезной уязвимости

    Сообщение  Admin Чт Окт 11, 2012 3:04 pm

    Программное обеспечение для чтения отпечатков пальцев, которое
    поставляется в стандартном наборе опций на ноутбуках производителей:
    Dell, Sonу, Acer, Amoi, Asus, Clevo, Compal, Gateway, IBM, Lenovo,
    Itronix, MPC, MSI, NEC, Sager, Samsung, Toshiba и других - содержат
    серьезные уязвимости. Это уже подтверждено независимыми экспертами.
    Было обнаружено, что хакеры могут получить доступ к Windows и паролям
    учетных записей. Уязвимость обнаружена в нескольких версиях программного
    обеспечения чтения отпечатков пальцев, известное как UPEK Protector Suite, которое позиционируется как безопасное средство входа на компьютерах с ОС Windows.



    На самом же деле, программа делает компьютеры с ОС Windows менее
    безопасной, по сравнению с использованием традиционных паролей. При
    активации, программа хранит пароли учетных записей Windows в реестре,
    однако ключ шифрования легкая добыча для хакеров, чтобы получить доступ и
    приобретения ноутбука, она занимает всего несколько секунд, чтобы
    расшифровать пароль. UPEK Protector Suite был приобретен AuthenTec в 2010 году, а в июле этого года Apple приобрела AuthenTec за 356 миллионов долларов.



    Уязвимость выявилась в сентябре этого года, но в Apple до сих пор не признают этого и не предупреждали конечных пользователей. Но и никто пока еще не обвинил Apple.



    Легко расшифровываемые пароли хранятся в одном из нескольких ключей
    реестра расположенных в разделе HKEY_LOCAL_MACHINE\Software\Virtual
    Token\Passport\, в зависимости от версии программы. Брэндон Уилсон, один из консультантов по безопасности, сообщает: "Так
    как многие из подобных устройств используется в корпоративных сетях,
    это делает их легко доступными извне, а далее легко расширить атаку и на
    другие системы. Однако, при удалении приложения, опция предоставляет
    ​​пользователю также удалять и учетные данные. Если оставить, то и
    пароль остается, удалить - удаляется и пароль.
    "



    Консультанты по безопасности еще раз заявляют: "Это удивительно,
    что не было никакого отзыва или консультативного предупреждения об
    уязвимости. Представители компании Apple и AuthenTec не ответили на
    электронную почту с просьбой прокомментировать эту проблему
    ".

      Текущее время Чт Мар 28, 2024 9:19 am

      Яндекс.Метрика