Mac OS X : faille FireWire pour obtenir les mots de passe

Le par  |  1 commentaire(s)
Passware-Password-Recovery-Kit

Présente dans Mac OS X dont le dernier né Lion, une faille FireWire permet de récupérer les mots de passe sauvegardés des utilisateurs.

Passware-Password-Recovery-KitLes chercheurs de Passware, un éditeur de logiciels californien notamment spécialisé dans la récupération de mots de passe, ont découvert comment s'approprier des mots de passe sauvegardés via une connexion au port FireWire d'un ordinateur Mac. En l'occurrence, le mot de passe d'un compte utilisateur.

Le président de Passware, Dmitry Sumin, parle d'une vulnérabilité qui permet l'extraction de mots de passe et qui est présente dans Mac OS X Snow Leopard mais aussi Lion. Elle est liée aux mots de passe de connexion qui sont stockés dans la mémoire système, même si l'ordinateur est verrouillé, en mode veille ou que le chiffrement de disque FileVault est activé.

Proposé au prix de 995 dollars, Passware Kit Forensic v11 capture la mémoire du Mac à travers FireWire et l'analyse pour trouver les mots de passe. Un processus promis pour ne prendre que quelques minutes.

Par conception, FireWire autorise n'importe quel appareil à lire et écrire sur tous les autres appareils connectés ( fonctionnalité bidirectionnelle ), et utilise un accès direct à la mémoire. C'est ici ce qui est exploité et l'on comprend bien qu'il ne s'agit pas d'une exploitation à distance.

La technique n'est pas nouvelle et Passware l'utilise également pour in fine déchiffrer des disques protégés par BitLocker de Microsoft et TrueCrypt. Néanmoins, Dmitry Sumin fait mention d'une vulnérabilité spécifique à Mac OS X, alors qu'une faille du même ordre a été comblée dans Windows 7.

Pour Intego, une manière très simple de se protéger d'un logiciel du type de celui commercialisé par Passware est d'éteindre l'ordinateur au lieu de le laisser en veille et de désactiver l'ouverture automatique de compte. Par ailleurs, le spécialiste de la sécurité Mac souligne que beaucoup de nouveaux Mac n'ont plus de connectique FireWire, et qu'elle est en voie de disparition.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #812111
Pipeau tout ça, les utilisateurs de mac le savent bien, aucun virus ni failles n'est possible sur ces OS. Sinon pourquoi payer la même chose deux plus chère qu'ailleurs ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]