مطالب مرتبط:
دستگاه های اجرایی اجازه سوءاستفاده از بازار نوروز را ندهند
مقبولیت 70 درصدی هاشمی برای شهردار شدن/دست های پنهان در شهرداری اجازه کار نمی دهد
علیخانی: دست های پنهان در شهرداری اجازه کار نمی دهد
عضو شورای شهر: مقبولیت 70 درصدی هاشمی برای شهردار شدن/ دست های پنهان در شهرداری اجازه کار نمی دهد
علیخانی:دست های پنهان در شهرداری اجازه کار نمی دهد/آغازثبت نام متقاضیان طرح ترافیک بعدازتعطیلات
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 26 اسفند 1396 ساعت 18:022018-03-17فناوري

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد


آسیب پذریری جدید مک بوک امکان دسترسی به سیستم عامل از طریق افزونه ریموت دسکتاپ مرورگر کروم را از راه دور و بدون نیاز به وارد کردن پسورد فراهم می کند.

- بر اساس گزارش ها این آسیب پذیری که با افزونه ریموت دسکتاپ مرورگر کروم گوگل در ارتباط است، برای سایرین امکان ورود به اکانت میهمان (Guest) را بدون ورود به پسورد فراهم می کند.

البته تا به اینجای کار مشکلی نیست و خطری کاربر را تهدید نمی کند.

اکانت میهمان در واقع یک اکانت موقت است که فایل هایی که توسط کاربر این اکانت تولید می شود، به صورت موقت ذخیره شده و پس از خروج از اکانت نیز این اطلاعات حذف می شوند.

مشکل از جایی شروع می شود که فرد سوء استفاده کننده پس از ورود به این اکانت، می تواند به محیط دسکتاپ سایر اکانت هایی که پیش از این به سیستم عامل وارد شده و هنوز از آن خارج نشده اند، دسترسی داشته باشد.

" افزونه کروم مورد بحث امکان دسترسی از طریق کامپیوتر دیگر یا موبایل را با استفاده از مرورگر کروم و یا لپتاپ های کروم بوک فراهم می کند.

البته این افزونه به منظور هک کردن طراحی نشده است.

البته برای سوء استفاده هکرها باید از پیش دسترسی اکانت میهمان (Guest) در سیستم عامل مک او اس فعال شده باشد که خوشبختانه به صورت پیش فرض فعال نیست، مگر آنکه کاربر اقدام به فعال کردن آن کرده باشد.

به گفته کارشناسان امنیتی برای اینکه این باگ برای سوء استفاده کنندگان قابل بهره برداری باشد، باید از قبل حداقل یک نفر با اکانت دیگری وارد سیستم عامل شده باشد و از آنجایی که در صفحه لاگین، کاربر مهمان نیازی به ورود پسورد ندارد، فرد سوء استفاده کننده به راحتی می تواند وارد سیستم عامل شود و به دسکتاپ کاربر اصلی دسترسی داشته باشد.

در نهایت دسکتاپ کاربر victim به کاربری که از راه دور متصل شده (در کامپیوتر سمت راست) نشان داده می شود.

اپل پیش از این سابقه خوبی در برطرف کردن سریع مشکلات سیستم عامل مک او اس داشته، ولی این بار شاید مشکل از سمت اپل نباشد و این گوگل است که باید مشکل را حل کند.

به این منظور مشکل مورد بحث در 26 بهمن ماه به گوگل اعلام شده، ولی این کمپانی اعلام کرده از آنجایی که این صفحه لاگین یک مرز امنیتی به حساب نمی آید، تصمیمی برای رفع این مسئله وجود ندارد.


کلید واژه ها: سیستم عامل - سوء استفاده - از راه دور - کامپیوتر - مشکل - کروم - گوگل - آسیب پذیری - صورت - هایی - صفحه - اطلاعات - مشکلات - موبایل - تولید - طراحی - گزارش - خروج - جدید - محیط - نشان - شروع

آخرین اخبار سرویس:
تنظیم آینه بغل برای پوشش نقاط کور خودرو +عکس

انتخاب سنگ مناسب برای کابینت آشپزخانه

اولین اطلاعات از گوشی 6 اینچی شیائومی لو رفت +عکس

هکرها روش جدیدی برای تزریق کد ابداع کردند

عرضه ارز دیجیتالی کمبریج آنالتیکا در هاله ای از ابهام

گوگل پیام رسان اندروید را متحول می کند

مشکل ارتباطی مشترکان همراه اول / اختلال تا ظهر برطرف می شود

خداحافظی انگلیسی ها با خطوط تلفن ثابت سنتی تا سال 2025

شناسایی قابلیت ورود غیرمجاز و مخفی به حساب کاربران فیس بوک

مهاجرت از تلگرام به ساده ترین روش ممکن/ مشابهی برای تلگرام بدون تغییر شرایط تبلیغ برای کانال ها

بازی های رایگان ایکس باکس لایو گلد سال 2018 [ماه می اضافه شد]

خداحافظی انگلیسی ها با خطوط تلفن ثابت سنتی

عواقب جبران ناپذیر استفاده از شارژرهای تقلبی برای گوشی های هوشمند

برنامه هوش مصنوعی هواوی باهدف درک احساسات انسانی

عکس روز: آسمانخراش ها در میان مه

دلیل اختلال در شبکه خطوط همراه اول

ملکه انگلیس، 92 ساله شد

آیفون 5S بروزرسانی iOS 12 را دریافت می کند!

مکرون: پوتین خیلی باهوش است

18 میلیون یمنی مشکل دسترسی به غذا دارند

طارمی والغرافه مقابل غول قطر6تایی شدند

وبسایت IGN ایکس باکس را برای کمبود بازی های انحصاری به تمسخر گرفت

برداشت دوم: دوربین هواوی نوا 3e چه امکاناتی دارد؟

ایمیل محرمانه شما با پایان تاریخ انقضاء از بین می رود، در قابلیت جدید جی میل

مقایسه ی پنج فناوری رایج تاچ

کنترل و محدودسازی فرزندان با نرم افزار جدید Verizon

فیسبوک در افغانستان بازار فروشگاه ها را گرم کرده است؟

مسدود شدن گوگل در روسیه

انتشار صوت و تصویر فراگیر در فضای مجازی با مجوز صداوسیما

استخدام شرکت معتبر توزیعی اقلام دارویی و تخصصی پوست و مو

روسیه بخش هایی از گوگل را به خاطر تلگرام مسدود کرد

استخدام مهرسازی رضا واقع در چهارمحال و بختیاری

نجات معجزه آسای راننده + فیلم

استخدام طراح وب سایت در شرکت بازرگانی در تهران

احتمال بروز اختلال در برخی خدمات همراه اول به مشترکان

نسل جدید ساعت های هوشمند کاسیو؛ عصای دست کوهنوردان +تصاویر

استخدام نیروی خدماتی خانم در یک شرکت معتبر در تهران

استخدام کارشناس تولید محتوا در نبض و درمان در تهران

استخدام پزشک عمومی آشنا به خدمات پوست و زیبایی در تهران

استخدام طراح خانم مسلط به کرل و فتوشاپ در تهران

استخدام بازرس کنترل کیفیت در یک شرکت معتبر در تهران

استخدام طراح وب در یک شرکت معتبر در آذربایجان شرقی

چگونه عکس هایمان را از آیفون به پی سی منتقل کنیم؟

استخدام تعدادی دیپلم هنرستان و فوق دیپلم متالوژی و تراشکار

بررسی Sony Xperia XA2 Ultra؛ هیولای سلفی باز

تاکید بر همکاری دوجانبه هلدینگ روسی باسازمان فاوا شهرداری

استخدام یک موسسه زبان دخترانه و پسرانه واقع در شهرکرد

استخدام منشی آشنا به حسابداری حرفه ای در بازرگانی کشیشی

آموزش نصب نرم افزار در لینوکس

استخدام بازاریاب جهت فروش کیک ، کلوچه و لواش در شهرکرد

استخدام نیرو جهت همکاری با کارواش در شهر بیرجند

استخدام کارمند اداری و فروش جهت کار در اصفهان

روسیه بخش هایی از گوگل را مسدود کرد

رفع اختلال موجود در شبکه تلفن همراه مشترکین همراه اول + مصاحبه

استخدام کارمند فروش تور داخلی و خارجی با روابط عمومی بالا

استخدام بهیار خانم و آقا جهت کلینیک در شهر تهران

بررسی واقع بینانه مسائل کشور در جلسات سه قوه

استخدام راننده بدون ماشین با توانایی بارگیری و تخلیه در رشت

استخدام کمک آشپز جهت همکاری با رستوران معتبر در شیراز

استخدام آبدارچی خانم جهت نظافت در تولیدی در کرج

رسیدی ؛ بیداد

شایعه: Forza Horizon 4 در بریتانیا جریان خواهد داشت

خاموش کردن نوتیفکیشن های گوشی روش مناسبی برای مقابله با استرس نیست

رباتی که به خودی خود حرکت می کند

استخدام آقا جهت مراقبت از سالمند در آسایشگاه سالمندان

ضعف سنجش امنیت نرم افزارها در ایران

استخدام طراح گرافیست در کانون تبلیغات آیدا در اهواز

استخدام طراح خانم با روابط عمومی بالا مسلط به کرل در کرج

خوراکی های احتمالی منسوب به سیستم عامل اندروید P / نام کامل اندروید پی چیست؟

وزیر بهداشت بریتانیا شبکه های اجتماعی را تهدید کرد

کاهش تعرفه اینترنت رایتل برای استفاده از پیام رسان های داخلی

فیلتر تلگرام داد روس ها را درآورد!

فایل اکسپلورر در نهایت در نسخه ی Redstone 5 ویندوز 10، یک تم تاریک دریافت می کند

استخدام م6 ردیف شغلی در شرکت صنعت داران افتخاری در شیراز

زمان برگزاری آزمون پیش کارورزی الکترونیک

رونمایی از جدیدترین مادربوردهای مبتنی بر چیپست X470 ایسوس در ایران

روسیه توضیح داد که چرا آدرس آی پی های گوگل را مسدود کرده است

استخدام 7 ردیف شغلی در گروه نیروگاهی تتاپاور

استخدام شرکت تولیدی صنعتی اله بخشی واقع در شهرکرد

مرورگر اینترنت اکسپلورر، دام جدید هکرها

استخدام دستیار مدیر عامل،مدیر فروش ،مدرس نرم افزار

استخدام طراح وب سایت در نگین تجارت کاروی در اصفهان

دستیار هوشمند هواوی احساسات کاربر را درک می کند!

20 میلیون نفر از کاربران کروم از نسخه های تقلبی ادبلاکر استفاده می کنند

استخدام حسابدار و مدیر فروش در یک شرکت معتبر در اصفهان

استخدام شرکت تبرید محاسب بازرگانی گرام در شیراز

اختلال در ارتباط تلفنی 2مرکز مخابرات تهران از فردا

اختلال در ارتباط تلفنی 2مرکز مخابرات تهران از فردا

استخدام حسابدار و انباردار در شرکت دیباگستر هامرز در اصفهان

استخدام تکنسین فنی الکترونیک آقا ساکن تهران

استخدام بهیار خانم جهت مجتمع پزشکی در شهر تهران

استخدام تعدادی چرخکار و بردست چرخکار آقا در شهر مشهد

استخدام یکنفر حسابدار خانم دارای سابقه کار در کرج

انتشار مشخصات Xiaomi Redmi S2 در TENAA: صفحه نمایش 6 اینچی با ترکیب دوربین دوگانه

عناوین رایگان برای کاربران گلد شبکه ی ایکس باکس لایو در ماه مه مشخص شدند

استخدام حسابدار در قسمت حسابداری کارخانه در تاکستان

استخدام منشی آشنا به فروش در شرکت مهندسی سازگان گستر

استخدام نیروی ساده جهت کار در تهیه غذای گلشن در قم

مرورگر اینترنت اکسپلورر، دام جدید هکرها

استخدام نیرو جهت بازاریابی درب و پنجره در قم

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد