Global Preloader
Vulnerabilidad
(24/Apr/2018) Fallo en Chrome Remote Desktop permite a invitados acceder a toda la información del administrador.

Fallo en Chrome Remote Desktop permite a invitados acceder a toda la información del administrador.

Check Point ha descubierto una vulnerabilidad en la aplicación Chrome RDP para macOS, que aún no está resuelta.

Chrome Remote Desktop es una extensión del navegador Chrome, que permite acceder de forma remota a otro equipo a través del navegador o de un Chromebook.

Uno de los analistas de seguridad de Check Point ha observado un comportamiento extraño en Google Chrome RDP para macOS; una irregularidad que permite a un usuario invitado acceder a una sesión activa de otro usuario (que puede ser el administrador) sin tener que introducir una contraseña.

En macOS es posible dejar que otras personas usen tu ordenador temporalmente como invitados sin añadirlos como usuarios individuales. El administrador puede utilizar los controles parentales para establecer restricciones con respecto a los contenidos y funciones a los que pueden acceder.

Para aprovechar este fallo, una vez que el invitado se conecta a un equipo de escritorio remoto, el equipo debe tener al menos un usuario activo. Más tarde, simplemente entrando en la aplicación Chrome Remote Desktop, podrá acceder a toda la información del administrador sin necesidad de hacer login.