Sicurezza Archivi - Pagina 9 di 9 - Assitech

Un gravissimo bug di macOS High Sierra consente di accedere a qualunque Mac con i privilegi più alti possibili, senza conoscere la password e senza alcun controllo di sicurezza.

Dopo il bug che svela la password dei dischi crittografati, ecco un altro perfino peggiore. Senza alcuna password, chiunque può prendere il controllo di qualunque Mac aggiornato ad High Sierra. Provate anche voi a seguire questi passaggi:

Aprite Preferenze di Sistema

Scegliete Utenti & Gruppi

Fate clic sul lucchetto in basso a sinistra

Sostituite il vostro nome utente con root

Fate clic sul campo password e lasciatelo vuoto

Fate clic su Sblocca

Come per magia, il sistema sarà alla mercé di chiunque, e la cosa funziona pure nella schermata di Login. Basta scegliere “Altro” e immettere Root senza dare password: dopodiché si entra allegramente come amministratore totale del vostro Mac (cioè a un livello perfino superiore a quello dell’Amministratore standard), consentendo a un malintenzionato di fare tutto quello che desidera.

Come Risolvere:

Apple è già al lavoro su su una soluzione, che a questo punto arriverà abbastanza in fretta. Fino ad allora, però, la sicurezza del vostro computer è gravemente compromessa. Per fortuna, potete aggiungere manualmente una password all’account Root in attesa di un aggiornamento software; basta seguire questi passaggi:

Aprite Preferenze di Sistema

Scegliete Utenti & Gruppi

Fate clic sul lucchetto in basso a sinistra

Immettete le vostre credenziali (o usate il trucchetto di Root, tanto è uguale…)

Fate clic su Opzioni login

Fate clic su Accedi… alla destra di Server account rete

Fate clic su Apri Utility Directory…

Fate clic sul lucchetto in basso a sinistra di Utility Directory e immettete la password

Nella Barra dei Menu, fate clic su Modifica > Modifica la password dell’utente root… e immettete una nuova password per due volte

Ora siete protetti da incursioni non autorizzati nei vostri sistemi, fino al momento del bug-fix.

per maggiori info, contattateci info@assitech.net

Il protocollo di sicurezza WPA2 è ormai quello più diffuso per la protezione delle reti Wi-Fi, dato che il vecchio WEP è da anni aggirabile (con i giusti strumenti) in pochi attimi. A quanto pare è adesso il turno di WPA e WPA2 di andare in pensione, almeno nella sua implementazione attuale.

Un nuovo exploit denominato KRACK, fortunatamente portato alla luce da hacker white hat, sarebbe infatti in grado di sfruttare il meccanismo di handshake a quattro vie del protocollo in questione per riuscire ad accedere al canale di comunicazione tra due dispositivi (es. router e smartphone). La vulnerabilità diventa quindi sfruttabile nel momento in cui i due dispositivi verificano di avere la stessa password.

Una volta preso il controllo i dati scambiati sarebbero suscettibili a “decrittazione, furto di credenziali, dirottamento di connessioni TCP, iniezioni di contenuti HTTP ed altro”. Un hacker malevolo a conoscenza del meccanismo con cui il WPA2 può essere aggirato ha quindi tutto il potenziale per accedere a dati personali e impossessarsi dell’identità digitale di un’altra persona. Cambiare password non servirebbe a niente e certi dispositivi (si parla del 41% dei dispositivi Android, quelli con versione precedenti alla 6.0) sarebbero suscettibili ad attacchi come il reindirizzamento verso il download di malware

I ricercatori che hanno scoperto questa falla spiegano che praticamente qualsiasi dispositivo che utilizza questo protocollo è suscettibile. Una questione che comprensibilmente sul web ha subito preso dimensioni catastrofiche, soprattutto perché non c’è la certezza che questo exploit non sia stato già scoperto ed utilizzato.

Fortunatamente per KRACK c’è già un rimedio che a quanto pare può essere portato su tutti i dispositivi che utilizzano WPA2, peraltro senza perdere la compatibilità con quelli che ancora non sono stati aggiornati. La Wi-Fi Alliance sta inoltre già lavorando a degli strumenti dedicati ai produttori per individuare il problema e realizzare e distribuire il fix.

Insomma non è ancora il tempo per il WPA3, ma il problema a questo punto sarà la distribuzione capillare della patch correttiva che immaginiamo non tutti i produttori saranno in grado di far arrivare sui dispositivi più vecchi o su sistemi implementati da terze parti.

Vista la risonanza che ha acquisito KRACK, i produttori stanno già rispondendo a questa crisi con notizie, più o meno concrete, sul rilascio di fix ed aggiornamenti correttivi della falla. Google, Microsoft e i primi produttori hanno già sistemato i problemi dei protocolli WPA/WPA2 scovati dai ricercatori.

per ogni necessità di verifica e approfondimento non esitate a contattarci

info@assitech.net

Sicurezza Wireless WPA WPA2 FIX

Tag: Sicurezza

Mac OS Sierra ad alto rischio

Wi-Fi WPA2 non più sicuro

Indirizzo

Contatti

Orari Ufficio