Especialistas da iSec Partners alertaram para ameaças avançadas.
Sistema da Apple utilizaria método inseguro para transmitir senhas.
Computadores da Apple facilitariam ataques a alvos específicos, diz estudo
Uma pesquisa apresentada na conferência de segurança Black Hat, em Las Vegas , apontou que computadores com Mac OS X estão em desvantagem para a proteção de ameaças avançadas – aquelas onde o invasor tem um alvo específico, e que geralmente atinge grandes empresas. Segundo os especialistas da iSec Partners, realizadores do estudo, um conjunto de tecnologias da plataforma Apple facilita ataques em redes internas.
O estudo teve como base a resistência do Mac contra uma ameaça avançada persistente – ataques direcionados, específicos, nos quais o invasor cria um código malicioso para realizar apenas a tarefa necessária.
Os pesquisadores elogiaram os novos recursos de segurança da última versão do Mac OS X, Lion, que fez importantes melhorias. Mas eles apontaram também vantagens do Windows em questões como o gerenciamento centralizado e opções de configuração de ferramentas de segurança.
Um dos problemas apontados está no uso do protocolo inseguro de comunicação DHX para a transmissão de senhas pela rede, enquanto o Windows obriga o uso do protocolo Kerberos, que é mais seguro. Outra falha está no serviço de DNS Bonjour, que permite um invasor redirecionar o acesso a servidores dentro da rede para obter senhas e outros dados.
Adoção de recursos
O Mac OS X também foi mais lento que o Windows para adotar recursos de segurança. Alguns recursos disponíveis desde o Windows XP SP2, em 2003, só foram adicionados no Mac OS X depois de 2007 e até 2009. Apesar disso, o número de brechas na plataforma Mac é parecido com o do Windows. Incluindo aplicativos de terceiros, em 2010 foram 1.151 falhas (Mac) contra 1.325 (Windows).
Os especialistas acreditam que, em grandes empresas, é fácil fazer com os usuários sejam enganados e executem um arquivo malicioso. O desafio nesse caso é avançar uma vez que já esteja dentro da rede. A crença de que Macs são imunes a vírus pode contribuir com isso, incentivando que usuários da plataforma tomem menos cuidados.
Mesmo assim, as chances de um Mac ser infectado “por acidente” é bem menor do que o Windows, já que o número de ataques genéricos contra a plataforma é pequeno.
A iSec Partners sugere que Macs sejam instalados como “pequenas ilhas” dentro de empresas, desconectados da rede principal e de outros Macs sempre que possível. Para a Apple, eles sugerem que a empresa crie novos mecanismos de configuração e abandone métodos inseguros de autenticação, ou seja, reforce a segurança da transmissão de senhas pela rede.
Postado e Editado por: Rafael Araujo da Silva
Sugerido por: Jonatas J. Machado
Nenhum comentário:
Postar um comentário