Um dos analistas de segurança da Check Point observou um comportamento estranho no Google Chrome RDP para macOS; uma irregularidade que permite a um utilizador convidado aceder a uma sessão ativa de outro utilizador (que pode ser inclusive o administrador) sem ter que introduzir uma password.

Como funciona o bug

No macOS é possível deixar que outras pessoas usem o seu computador temporariamente como convidados, sem terem que ser adicionados como utilizadores individuais. Com efeito, o administrador pode utilizar os controlos parentais para estabelecer restrições relativas aos conteúdos e funções aos quais estes utilizadores podem aceder.

No entanto, a opção 'Conta de convidado’ não está ativa de forma predefinida e não necessita de uma password para iniciar sessão. Quando alguém inicia sessão desta forma, os ficheiros criados são guardados numa pasta temporária, que atua de forma similar a uma sandbox, e o seu conteúdo é eliminado de cada vez que encerra a sessão.

Para aproveitar esta falha, assim que o convidado se liga a um desktop remoto, o equipamento debe ter pelo menos um utilizador ativo (por exemplo, alguém que tenha iniciado sessão e bloqueado o ecrã após um tempo determinado). Mais tarde, basta entrar na aplicação Chrome Remote Desktop, e poderá aceder a toda a informação do administrador, sem necessidade de fazer login.

Para mais informações sobre a descoberta desta vulnerabilidade, visite o blogue da Check Point Research em https://research.checkpoint.com/guest-accounts-gain-full-access-chrome-rdp/ .