Login-Passwort unsicher
Vor einer Sicherheitslücke in Mac OS X 10.7 Lion hat das Securityunternehmen Passware jetzt gewarnt. Diese Lücke soll es Unbefugten ermöglichen, Passwörter auszuspähen.
Die Schwachstelle liegt in Benutzer-Login-Passwörtern, die im System gespeichert sind, wenn der Mac gesperrt ist oder sich im Sleep-Modus befindet. Dann nämlich lassen sich diese Daten über den Firewire-Anschluss lesen. Denn während der beschriebenen Modi wird das Passwort im Hauptspeicher abgelegt. Da der Firewire-Anschluss direkten Zugriff auf den Hauptspeicher hat, gelingt dem Sicherheitsunternehmen zufolge das Auslesen.
Um das Ausspähen zu verhindern, sollte der Mac bei längeren Pausen generell ausgeschaltet oder eine zusätzliche Sicherheitssoftware eingesetzt werden. Geeignet dazu ist beispielsweise das Passware Kit Forensic v11, das die Zugriffe über den Firewire-Port überwacht und einen Zugriff auf Passwörter unterbindet. Das Kit bietet darüber hinaus eine Passwort-Wiederherstellung für jede geschützte Datei auf einem Mac. Zudem ist das Passware Kit Forensic, mit FireWire-Speicher Imaging-Modul, laut Hersteller die erste und einzige kommerzielle Software, die BitLocker und TrueCrypt Festplatten entschlüsselt, und Passworte auf Computern umgehen kann. Letztere Funktion ist für die IT-Administration in einem Unternehmen interessant, wenn Mitarbeiter beispielsweise Passworte vergessen haben.
