מחשב כף יד

צפייה בגרסה מלאה : שדרגתם ל-Lion? הסיסמאות שלכם בסכנה



natish
07/05/12, 20:00
במהלך סוף השבוע התגלתה פרצת אבטחה המייצרת קובץ לוג עם סיסמאות המשתמש בטקסט פשוט. כיצד תוכלו לבדוק אם נפגעתם, כיצד תוכלו להתגונן – ומה אפל אומרת על כל זה?

מאת: חן איידן, ניוזגיק



נדמה שבתקופה האחרונה אפל נמצאת במצב לא אידיאלי בכל הנוגע להגנה על משתמשיה. בין אם מדובר בפרצות אבטחה או וירוסים – הרשת גועשת ומשתמשי ה-PC מאושרים עד הגג. כעת, פרצת אבטחה נוספת ומשמעותית מתגלה – החושפת את סיסמאות המשתמשים בטקסט רגיל. אז האם הסיסמאות שלכם נמצאות בסכנה וכיצד תוכלו להגן על עצמכם?

https://img.skitch.com/20120507-psr7w16xw4phxqsx554ab9fm2g.jpg

במהלך סוף השבוע האחרון גילה חוקר האבטחה דיוויד אמרי (David Emery) פרצת אבטחה חמורה ביותר במערכת ההפעלה OS X, שמציגה קובץ לוג המכיל את סיסמאות הכניסה של המשתמשים ששדרגו לגרסת Lion האחרונה – 10.7.3. את ממצאיו פרסם לרשימת התפוצה Cryptome – וכעת כל הרשת חוששת מהנתונים שגילה.

הפרצה נוצרה בעקבות טעות של אחד ממתכנתיה של אפל, שהשאיר Debug Flag בגרסה זו – כנראה לצרכי ניפוי שגיאות (Debug) ושכח להסיר אותו עם הפצתה של גרסת המערכת הסופית ללקוחות. אותו 'דגל' משאיר הרבה יותר קבצי לוג ולפעמים גם פותח אפשרויות נוספות מתקדמות יותר – כפי שהמשתמשים כעת מגלים.

בצד 'החיובי', פרצת האבטחה לא תשפיע על משתמשים שרכשו מחשב חדש שהגיע עם גרסת Lion, כמו גם לא תשפיע על משתמשים ש"פרמטו" את המערכת הישנה לחלוטין ורק לאחר מכן ביצעו את ההתקנה. מצד שני, במידה והמשתמשים עדכנו מגרסת Snow Leopard אל גרסת Lion העדכנית – 10.7.3, כמו גם שמרו על הגדרות ה-FileVault – הם עלולים להמצא בסיכון וייתכן כי הסיסמאות שלהם זמינות לכולם.

אז מה אפשר לעשות?
לצערם של המשתמשים, נדמה שכרגע אין דרך להלחם במצב- מלבד לנטרל את מערכת FileVault הישנה שהייתה הגורם העיקרי לבעיה שנוצרה. במידה ואתם אכן מאמינים שאתם בסיכון לחשיפת הסיסמאות שלכם ואתם עדיין משתמשים ב-Legacy FileVault, הדבר הראשון שעליכם לעשות הוא לנטרל את המערכת. על מנת לעשות זאת, עליכם לבצע Log-in, לגשת אל Security system preferences ולאחר מכן לבחור באופציית ה-Disable FileVault.

https://img.skitch.com/20120507-t973iy5qwtqn7ryrehg3y79h4y.jpg

בנוסף לנטרול מערכת זאת, תוכלו להפעיל את FileVault 2 (שלא נפלה 'קורבן' לבאג המדובר) – אך חשוב להבין, בעוד שהמערכת תוכל להגן על גישה מרחוק אל הלוגים שלכם, היא לא תמנע מאדמינים במערכת לגשת אל הלוגים ולקרוא את הסיסמאות. וכמובן, לאחר שביצעתם זאת – הדבר החשוב ביותר שעליכם לעשות הוא להחליף את כל הסיסמאות שלכם, על מנת למזער את הסיכון לתקיפה ופגיעה.

אפל מצידה, עדיין לא הגיבה בצורה רשמית לגילוי – למרות פניות חוזרות ונשנות על ידי חוקרי אבטחה, עיתונאים ומשתמשים שחוששים לשלום המידע שלהם. אנו מקווים כי אפל תבחר להתייחס ולתקן את הנושא בקרוב, שכן מדובר בסיכון משמעותי אותו פושעים קיברנטיים יכולים לנצל – ולגנוב למשתמשים את המידע הרגיש ביותר אותו שומרים על גבי המחשבים האישיים שלהם.

מקור: ניוזגיק (http://www.newsgeek.co.il/apple-filevault-log-error/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+newsgeekfeed+%28%E2%80%ABNews geek%E2%80%AC%29)

yakirmanz
07/05/12, 20:14
למשתמש הממוצע זה לא אמור להפריע. אני לא חושב שיש הרבה אנשים בפורום שמקודדים את המידע שלהם על המחשב.