Un fallo en Chrome RDP permite a un perfil de invitado acceder a toda la información del administrador

checkpoint_google-rpd.jpgCheck Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto una vulnerabilidad que permite a un perfil de invitado de Chrome RDP ver toda la información del usuario. Chrome Remote Desktop es una extensión del navegador Chrome, que permite acceder de forma remota a otro equipo a través del browser o de un Chromebook. Es totalmente multiplataforma y es compatible con prácticamente cualquier dispositivo.

Uno de los analistas de seguridad de Check Point ha observado un comportamiento extraño en Google Chrome RDP para macOS; una irregularidad que permite a un usuario invitado acceder a una sesión activa de otro usuario (que puede ser el administrador) sin tener que introducir una contraseña.

Cómo funciona el bug
En macOS es posible dejar que otras personas usen tu ordenador temporalmente como invitados sin añadirlos como usuarios individuales. De hecho, el administrador puede utilizar los controles parentales para establecer restricciones con respecto a los contenidos y funciones a los que pueden acceder.

Sin embargo, la opción ‘Cuenta de invitado’ no está habilitada de forma predeterminada y no necesita una contraseña para iniciar sesión. Cuando alguien inicia sesión de esta manera, los archivos creados se almacenan en una carpeta temporal, que actúa de forma similar a un sandbox, y su contenido se elimina una vez que cierra la sesión.

Para aprovechar este fallo, una vez que el invitado se conecta a un equipo de escritorio remoto, el equipo debe tener al menos un usuario activo (por ejemplo, alguien ha iniciado sesión y ha bloqueado la pantalla después de un tiempo determinado). Más tarde, simplemente entrando en la aplicación Chrome Remote Desktop, podrá acceder a toda la información del administrador sin necesidad de hacer login.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s