De la conferencia de seguridad Black Hat, celebrada este año en Las Vegas, ha salido un titular alarmante. En una charla de la consultora iSec se ha recalcado que hay que estar a alerta si se utilizan dispositivos con sistema operativo OS X de forma masiva en una empresa.
Está claro que asumir que nadie dentro de una empresa va a ser afectado por un malware es una utopía, lo realmente importante es saber qué se podría hacer desde ese ordenador infectado. Según la consultora el problema deriva del protocolo de autenticación en OS X Server (DHX) el cual puede ser saltado de forma trivial.
Parece que la solución de imponer un protocolo de autenticación Kerberos tampoco es una solución factible, pues es posible volver al sistema anterior. Eso sí, incluso cuando desaconsejan el uso de dispositivos con OS X de forma masiva, el problema desaparece si se utilizan dichos equipos de manera puntual o personal en las empresas.
Vía | The Register
No hay comentarios:
Publicar un comentario