ALERTAS | Noticias | 23 DIC 2013

Una vulnerabilidad en Safari expone contraseñas almacenadas

Tags: Actualidad
El navegador de Apple permite restaurar las sesiones de navegación previas, pero, en lugar de codificarlas, las guarda en un formato de archivo plist de fácil acceso, permitiendo encontrar fácilmente las credenciales de inicio de sesión del usuario.
Navegador Safari
Hilda Gómez

Analistas de Kaspersky Lab han detectado un fallo en Safari que podría ser explotado para robar datos de los usuarios. En concreto, la vulnerabilidad guarda relación con la función del navegador ‘Reabrir todas las ventanas de la última sesión’, que permite restaurar los sitios que estaban abiertos en la sesión anterior. Para que el navegador sepa qué estaba abierto en la sesión previa, la información al respecto debe guardarse en algún lado que no permita el acceso a cualquiera y que esté codificada. Pero el problema es que Safari no codifica está información y guarda la sesión autorizada completa del sitio en el archivo LastSession.plist, completamente a la vista a pesar de que se usó https.

Según los expertos de Kaspersky Lab, sería un gran problema que los cibercriminales o un programa malicioso tuviese acceso al archivo LastSession.plist en un sistema en el que el usuario ingresa a Facebook, Twitter, LinkedIn o su cuenta bancaria de Internet.

“Almacenar información confidencial sin codificarla y permitir el acceso a ella sin restricciones es un gran fallo de seguridad que ofrece a los usuarios maliciosos la oportunidad de robar datos a los usuarios haciendo un esfuerzo mínimo. Hemos informado a Apple sobre el problema”, aseguran desde Kaspersky.

Por ahora no se ha detectado ningún código malicioso que esté tratando de aprovechar esta vulnerabilidad, que afecta a las versiones 10.7.5 y 10.8.5 de Mac OS X y a Safari 6.0.5, pero no tardará en aparecer si no se soluciona antes por parte de Apple.

Noticias relacionadas:

- El FBI alerta de un nuevo ransomware dirigido a equipos Mac OS X

- Troyanos y falsos antivirus lideran las amenazas de seguridad de Mac OS X

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información