Un error en Chrome RDP permite acceder a la información del administrador

20 abril, 2018
13 Compartido 2,053 Visualizaciones

Check Point ha descubierto un error en la app Chrome RDP para macOS. La vulnerabilidad permite que los invitados accedan a toda la información del administrador y aún no está resuelta.

Check Point Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto una vulnerabilidad que permite a un perfil de invitado de Chrome RDP ver toda la información del usuario. Chrome Remote Desktop es una extensión del navegador Chrome, que permite acceder de forma remota a otro equipo a través del browser o de un Chromebook. Es totalmente multiplataforma y es compatible con prácticamente cualquier dispositivo.

Uno de los analistas de seguridad de Check Point ha observado un comportamiento extraño en Google Chrome RDP para macOS; una irregularidad que permite a un usuario invitado acceder a una sesión activa de otro usuario (que puede ser el administrador) sin tener que introducir una contraseña.

Cómo funciona el bug

En macOS es posible dejar que otras personas usen tu ordenador temporalmente como invitados sin añadirlos como usuarios individuales. De hecho, el administrador puede utilizar los controles parentales para establecer restricciones con respecto a los contenidos y funciones a los que pueden acceder.

Sin embargo, la opción ‘Cuenta de invitado‘ no está habilitada de forma predeterminada y no necesita una contraseña para iniciar sesión. Cuando alguien inicia sesión de esta manera, los archivos creados se almacenan en una carpeta temporal, que actúa de forma similar a un sandbox, y su contenido se elimina una vez que cierra la sesión.

Para aprovechar este fallo, una vez que el invitado se conecta a un equipo de escritorio remoto, el equipo debe tener al menos un usuario activo (por ejemplo, alguien ha iniciado sesión y ha bloqueado la pantalla después de un tiempo determinado). Más tarde, simplemente entrando en la aplicación Chrome Remote Desktop, podrá acceder a toda la información del administrador sin necesidad de hacer login.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cómo las nuevas tecnologías pueden ayudar a reactivar el turismo
Actualidad
5 compartido2,439 visualizaciones
Actualidad
5 compartido2,439 visualizaciones

Cómo las nuevas tecnologías pueden ayudar a reactivar el turismo

Aina Pou Rodríguez - 26 noviembre, 2020

TIS2020 desvela el impacto de tecnologías clave en turismo como 5G, IoT, Big Data o Ciberseguridad en un sector que…

El sector de ciberseguridad y protección de datos tiene una cita con la XX Jornada Internacional de Seguridad de la Información de ISMS Forum
Actualidad
13 compartido1,656 visualizaciones1
Actualidad
13 compartido1,656 visualizaciones1

El sector de ciberseguridad y protección de datos tiene una cita con la XX Jornada Internacional de Seguridad de la Información de ISMS Forum

Samuel Rodríguez - 25 abril, 2018

ISMS Forum celebrará el próximo 10 de mayo su XX Jornada Internacional de Seguridad de la Información en el Círculo de Bellas Artes de Madrid. La…

Aplicaciones para videollamadas cada vez más seguras
Actualidad
9 compartido1,614 visualizaciones
Actualidad
9 compartido1,614 visualizaciones

Aplicaciones para videollamadas cada vez más seguras

Aina Pou Rodríguez - 22 mayo, 2020

Aunque el confinamiento en España esté llegando a su fin, la nueva forma de comunicarse no Ahora, que poco a…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.