Biến thể mã độc Flashback chưa buông tha máy Mac
Lỗi bảo mật này lại xuất phát từ sự hớ hênh của Apple khi phát hành bản cập nhật cho OS X 10.7.3, có thể cho phép bất kỳ ai có quyền truy xuất đến dữ liệu lược sử hoạt động của hệ thống (system log) chạm tay đến mật khẩu của những tài khoản đăng nhập, trong đó có phần "trợ giúp" từ FileVault.
Phóng to |
Mật khẩu tài khoản đăng nhập OS X 10.7 (Lion) bị phơi bày |
Thực tế lỗi đã được khám phá từ ba tháng trước đây nhưng đến khi chuyên gia bảo mật David I. Emery công bố chi tiết về lỗi thì thông tin mới được phổ biến nhanh chóng.
FileVault là hệ thống mã hóa có trong hệ điều hành Mac OS X của Apple. Từ phiên bản OS X Lion (10.7) trở đi, Apple đã tích hợp FileVault 2 có khả năng mã hóa toàn bộ ổ đĩa thay vì chỉ mã hóa thư mục chủ của người dùng, nên FileVault 2 hoàn toàn miễn nhiễm với lỗi trên. Theo đó, chỉ những hệ thống đang cài đặt Mac OS X 10.6.x (Snow Leopard) nâng cấp lên OS X 10.7 (Lion) và vẫn tiếp tục dùng FileVault mới bị ảnh hưởng bởi lỗi.
Theo các chuyên gia bảo mật, dù chỉ có tài khoản quản trị (admin) hay quyền truy xuất cấp cao (root) mới có thể chạm tay đến mật khẩu ở dạng thô (không bị mã hóa) trong các tập tin lược sử (log) nhưng dựa trên lỗi, các loại mã độc mới có thể lùng sục vào các tập tin log để tìm kiếm mật khẩu nhằm đánh cắp dữ liệu cá nhân.
Cách khắc phục
Trong khi chờ đợi Apple phát hành bản cập nhật OS X 10.7.4 khắc phục lỗi trên, nếu đang sử dụng hoặc vừa nâng cấp lên OS X 10.7, bạn đọc có thể tự kiểm tra và khóa lỗi theo các thao tác sau:
-
Vào Security & Privacy trong phần Preferences của hệ thống. Nếu đang sử dụng FileVault, bạn sẽ được hỏi có khóa nó hay tiếp tục sử dụng.
Phóng to |
Kiểm tra và khóa FileVault phiên bản cũ |
-
Chọn khóa FileVault, sau đó kích hoạt trở lại để "đánh thức" thế hệ FileVault 2 với khả năng mã hóa toàn bộ ổ đĩa, bảo mật tốt hơn FileVault.
-
Sau khi hoàn tất các bước trên, bạn đọc nên thay đổi mật khẩu của mình và nhớ xóa tập tin /var/log/secure.log. Hoặc vào /Applications/Utilities/ mở ứng dụng câu lệnh Terminal, gõ hai câu lệnh như bên dưới để xóa tập tin secure.log.
sudo rm -rf /var/log/secure.logsudo rm -rf /var/log/secure.log.*
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận