CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Vulnerabilidad clasificada como alta afecta a dispositivos MacOS

Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir.

Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas.

La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan

Esta vulnerabilidad se produce debido a la forma en la que macOS procesa los archivos INETLOC (accesos directos a ubicaciones de internet que contienen nombre de usuario y contraseña para SSH), lo que da como resultado un escenario que permite que los comandos adjuntos a esos archivos se ejecuten sin advertencia alguna.

Las versiones más recientes de macOS (de Big Sur) bloquearon el prefijo file: // (en com.apple.generic-internet-location), sin embargo, hubo una serie de casos que causó que File: // o fIle: // pasaran por alto la verificación.

 

Ejemplo del exploit a continuación:

 

https://thehackernews.com/images/-auhWfIAw6nY/YUoI8XmIhWI/AAAAAAAAD2A/er6mdHhSVNIkVShqtnwmi23DDOA2lpkVwCLcBGAsYHQ/s0/hack.jpg

 

La entrada Vulnerabilidad clasificada como alta afecta a dispositivos MacOS (https://unaaldia.hispasec.com/2021/09/vulnerabilidad-clasificada-como-alta-afecta-a-dispositivos-macos.html) se publicó primero en Una al Día (https://unaaldia.hispasec.com) .

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?