Luka w OS X Lion umożliwia zmianę hasła administratora

20.09.2011 13:45, Autor: Michał Majchrzycki (mmaj), Kategoria: News
NewsImage

W najnowszym systemie firmy Apple — OS X Lion — występuje poważna luka, która może być wykorzystana do zmiany hasła administratora.

Wykryta właśnie dziura umożliwia z poziomu zwykłego konta — na przykład gościa — zmienić hasła innych osób korzystających z systemu. Wystarczy wprowadzić odpowiednią komendę w Terminalu (dscl localhost -passwd /Search/Users/NazwaUżytkownika). Po jej wykonaniu pojawi się informacja o błędzie, jednak dowolny użytkownik może podać nowe hasło, które od tej pory będzie obowiązywać. Co gorsza, możemy w ten sposób zmienić także hasło administratora systemu. Błąd korzysta z wadliwej metody przechowywania poufnych danych w OS X Lion.

Dotychczas hasła przechowywane były w spotykanych w systemach uniksowych shadow files, do których dostęp miał jedynie administrator systemu. W OS X Lion uległo to zmianie, Apple najprawdopodobniej zmienił bowiem procedurę uwierzytelniania, w której pojawiła się omawiana dziura. Na skutek błędu pozwala ona dowolnemu użytkownikowi odczytać skróty (hashe) haseł za pośrednictwem usług katalogowych. Na szczęście, aby skorzystać z dziury, trzeba po pierwsze mieć dostęp do wybranego komputera, ponadto atakujący musi mieć możliwość uruchomienia Terminala. Ten zaś często jest blokowany w ustawieniach dla gości logujących się do systemu.

Póki Apple nie wyda łatki eliminującej wykryty błąd, w prosty sposób można uchronić się przed ewentualnym atakiem. Przede wszystkim należy zablokować automatyczne logowanie do systemu, warto też wprowadzić konieczność podawania hasła po wybudzeniu komputera z uśpienia i hibernacji. Można również zablokować dostęp do kont gości lub wyłączyć dostęp do Terminala obcym osobom logującym się do OS X Lion.

 komentarze (29)  podobne
r   e   k   l   a   m   a

Komentarze (29)  

AvatarUżytkownik jest nieaktywny
Garhuy | 20.09.2011 13:49#1

No to dość poważny błąd jest.

AvatarUżytkownik jest nieaktywny
Feyd | 20.09.2011 13:53#2

@Garhuy
Powazny blad? To jest komedia.

Avatar
ŻÓŁÓGÓŁĄ (niezalogowany) | 20.09.2011 13:59#3

To nie jest błąd, tylko takie amazing feature.

AvatarUżytkownik jest nieaktywny
fanms | 20.09.2011 14:01#4

typowe dla apple, karoseria wyglancowana, a silnik próchno

AvatarUżytkownik jest nieaktywny
RubasznyRumcajs | 20.09.2011 14:02#5

coz- w koncu to Apple.
czemu nie zostali przy shadow file?

AvatarUżytkownik jest nieaktywny
przemor25 | 20.09.2011 14:08#6

no cóż.. dizajn jest najważniejszy ;)

AvatarUżytkownik jest nieaktywny
parasite85 | 20.09.2011 14:40#7

Nie lubie Apple'a, ale taka wpadka mogła się zdarzyć (i zdarza się) każdemu.

AvatarUżytkownik jest nieaktywny
addos | 20.09.2011 14:41#8

Pytanie do użytkowników systemu od Apple: jak często są wydawane poprawki?

Avatar
virusxd (niezalogowany) | 20.09.2011 14:56#9

W windows XP dawno już była taka dziura lecz już dawno jej nie ma ;)
Oj ten MAC :D Design tylko się zmienia, a błędy się powtarza ;)

AvatarUżytkownik jest nieaktywny
kriters64 | 20.09.2011 15:06#10

To poważna ale i dziecinna wpadka Apple, ale na pewno nie grożna jeśli ktoś przestrzega podstawowych i prostych zasad bezpiecznego używania komputera, które to zasady powinno znać się od przedszkola.

AvatarUżytkownik jest nieaktywny
kriters64 | 20.09.2011 15:12#11

@addos
Sporadycznie, ja bym porównał do Debiana.

AvatarUżytkownik jest nieaktywny
sunbeam96 | 20.09.2011 15:18#12

Apple wg. mnie zepsuło Uniksa - subiektywna opinia.

Brak łatwej instalacji oprogramowania przez terminal, brak repozytoriów (tylko nieoficjalne MacPorts).
A teraz jeszcze ich amazing uwierzytelnianie.

AvatarUżytkownik jest nieaktywny
Pazuzu | 20.09.2011 15:30#13

@ addos
Ostatni raz na moim domowym Macu instalowałem poprawkę Apple w zeszłym tygodniu (do Snow Leoparda). Aktualizacje pojawiają się wg mnie co kilkanaście dni. Czyli częściej niż do Windows, a rzadziej niż te w Linuksie, gdzie jakieś łątki i nowe wersje pakietów są w zasadzie codziennie

AvatarUżytkownik jest nieaktywny
Powerfeniks | 20.09.2011 15:42#14

@ virusxd (niezalogowany) przestan chrzanic o xp przy ktorym jesli masz dostep do danego komputera "niepotrzeba" zadnych dziur aby zmienic haslo administratora ;]

AvatarUżytkownik jest nieaktywny
Inventer89 | 20.09.2011 15:43#15

A podobno to najbardziej zaawansowany system na świecie...

"Póki Apple nie wyda łatki eliminującej wykryty błąd, w prosty sposób można uchronić się przed ewentualnym atakiem."

Można też wyłączyć komputer lub zmienić system na Windows, gdzie takiej luki nie ma :)

AvatarUżytkownik jest nieaktywny
Powerfeniks | 20.09.2011 15:43#16

A co do Apple to zeczywiscie ostatnio dali ciala po calosci.

AvatarUżytkownik jest nieaktywny
Powerfeniks | 20.09.2011 15:44#17

@Inventer89 czytaj post wyzej ;]

AvatarUżytkownik jest nieaktywny
pciproblem | 20.09.2011 16:06#18

@Inventer89
nie ma takiego sys. a mac os tylko taki udaje/ludzie w to uwierzyli prosty przykład mac defender

Avatar
Anonim (niezalogowany) | 20.09.2011 16:06#19

@Powerfeniks a ty za to dałeś ciała z ortografią po całości! -.-

AvatarUżytkownik jest nieaktywny
Powerfeniks | 20.09.2011 17:01#20

@Anonim (niezalogowany) ja nic nie daje, zaloguj sie, przestan sie czepiac literowek, wnies cos logicznego do tematu.

Avatar
MoD (niezalogowany) | 20.09.2011 17:29#21

Tak mi przykro!!!

AvatarUżytkownik jest nieaktywny
Inventer89 | 20.09.2011 18:17#22

@Powerfeniks

Od czasów XP wyszły jeszcze 2 systemy.

AvatarUżytkownik jest nieaktywny
DannyPL | 20.09.2011 19:05#23

@Inventer
"Od czasów XP wyszły jeszcze 2 systemy."

Jakie to odkrywcze! A teraz przeczytaj komentarz, do którego odniósł się Powerfeniks.

AvatarUżytkownik jest nieaktywny
djXoom | 20.09.2011 19:33#24

Ponownie się okazuje że system od Apple to nie taki bezpieczny jak go reklamowano na podobieństwo bzdur jak linux.
Z przekroczeniem 4% udziału w rynku zaczynają ujawniać się jego wady i zagrożenia... martwi mnie jak fanboys jabłka to przeżyją.:)

AvatarUżytkownik jest nieaktywny
Torwald | 20.09.2011 20:37#25

Co wy za bzdury wypisujecie ?
Hasło można zmienić TYLKO AKTUALNEMU (aktualnie zalogowanemu) użytkownikowi, a nie dowolnemu...

Dowolnemu userowi to można najwyżej podejrzeć hash hasła (a nie hasło), nie posiadając uprawnień roota. Dopiero wtedy można bawić się w zgadywanie haseł bruteforcem...


Poprawcie tego 'newsa' i nie rozpowszechniajcie FUDu...

AvatarUżytkownik jest nieaktywny
sunbeam96 | 20.09.2011 20:55#26

@Torwald | 20.09.2011 20:37
Bardzo dobrze, że sprostowałeś.
Nie mniej, zdania nie zmienię :P

Avatar
kamykk (niezalogowany) | 20.09.2011 21:36#27

tak to jest jak skupiasz się na pierdołach żeby nic nie zepsuć a grube rzeczy uciekają. Życie

AvatarUżytkownik jest nieaktywny
RubasznyRumcajs | 21.09.2011 0:36#28

@sunbeam96
"Apple wg. mnie zepsuło Uniksa - subiektywna opinia."
kazda opinia jest subiektywna :)
wiesz- Apple jest jedyna firma, ktorej udalo sie wprowadzic uniksy na PC /rozumiane tutaj w kwestiach zastosowania- w odroznieniu od np routerow badz serwerow, a nie w kwestii architektury procka/. bo, badzmy szczerzy, linux jest pod tym wzgledem jakby nie patrzec- niewypalem

"brak repozytoriów (tylko nieoficjalne MacPorts)"

model repozytoriow- znanych z linuksa- jest poronionym do bolu pomyslem. wiec dobrze ze go nie wprowadzili :)

"A teraz jeszcze ich amazing uwierzytelnianie."
:)

AvatarUżytkownik jest nieaktywny
Powerfeniks | 21.09.2011 17:22#29

@RubasznyRumcajs jak zwykle sie mylisz, uzywam Gnu/linuxa w wersji beta obecnie i musze szczerze przyznac ze dziala mi wszystko i bez problemow, apple wyprowadzil sie na szczyt sprzetem a nie samym systemem wiec przestan bredzic.

Dodaj komentarz

Zasady publikowania komentarzy
Autor
Treść
 
Gorące tematy
Polecamy
Spotkajmy się na HotZlocie!

13-15 07 2012, Zamek na Skale
Test: PocketBook Pro 612

Biblioteka w kieszeni
Recenzja nowego iPada

Rewolucja czy stagnacja?
Najnowsze wpisy blogowe
Najbliższe wydarzenia
newsletter
   
Top programy
  •  
Top programy ostatnie 7 dni
  •  
Top programy ostatnie 30 dni
  •  
Skanery antywirusowe
skaner av
Podobne aktualności
Pozostałe aktualności