Một lỗ hổng bảo mật của trình mã hóa FileVault mới được phát hiện gần đây trong phiên bản OS X 10.7.3 bởi một nhà nghiên cứu mang tên David Emery.

Theo đó, bất cứ ai có quyền quản trị (Administrator) hoặc quyền root trên máy đều có thể lấy được thông tin về mật khẩu dùng trong phần mềm FileVault. Những người bị ảnh hưởng là những người dùng đã kích hoạt FileVault ở các phiên bản trước OS X Lion (như Snow Leopard chẳng hạn), sau đó nâng cấp liên phiên bản mới nhất của hệ điều hành này. Mật khẩu bị lộ diện trong tập tin log của hệ thống ở dạng văn bản nguyên mẫu và nằm ở một khu vực không mã hóa. Trong khi đó, phiên bản FileVault 2 (mã hóa toàn bộ ổ đĩa) lại không bị ảnh hưởng gì bởi lỗ hổng này.

Emry cho biết một ai đó có thể khai thác mật khẩu này bằng cách kết nối máy Mac với một máy tính khác thông qua cổng FireWire hoặc dùng quyền superuser bên trong phân vùng Recovery của Lion. Kết quả là những tập tin mã hóa đáng lẽ ra phải được ẩn đi giờ lại có thể bị đọc được. Emry nói thêm rằng việc lộ diện mật khẩu còn mở ra nguy cơ hệ thống bị xâm nhập bởi các phần mềm mã độc. Việc này ảnh hưởng lớn đến các khách hàng doanh nghiệp vốn dựa vào FileVault để bảo vệ tài liệu trong nhiều năm qua.

Lỗi này cũng ảnh hưởng đến phần mềm sao lưu Time Machine vì người khác cũng có thể đọc được những tập tin sao lưu bằng mật khẩu bị lộ. Tập tin log hình thành sau khi backup dữ liệu cũng có password của người dùng ở dạng văn bản nguyên thủy. Để tránh mật khẩu bị lộ diện, bạn có thể tham khảo cách làm tại đây.

Với người dùng Mac, Apple trang bị tính năng FileVault. Đây là một tính năng mã hóa dữ liệu theo kiểu AES-128 cho thư mục Home của người dùng, và rất an toàn. Cũng vì thế mà nó khá nguy hiểm nếu bạn quên mật khẩu. Bạn có thể xem thêm cách sử dụng và giải thích về Filevault tại bài viết Ngăn chặn sự xâm nhập trái phép vào máy tính. Lên đến Mac OS X Lion, Apple thay thế FileVault bằng FileVault 2 có tính năng mã hóa cả ổ đĩa. Tuy nhiên, Apple vẫn hỗ trợ FileVault phiên bản đầu nếu như tài khoản máy tính đã kích hoạt FileVault từ trước. Người dùng mới trên Lion thì bị buộc dùng FileVault 2.

Theo TinhTe

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *