r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w OS X Lion umożliwia zmianę hasła administratora

Strona główna Aktualności

W najnowszym systemie firmy Apple — OS X Lion — występuje poważna luka, która może być wykorzystana do zmiany hasła administratora.

Wykryta właśnie dziura umożliwia z poziomu zwykłego konta — na przykład gościa — zmienić hasła innych osób korzystających z systemu. Wystarczy wprowadzić odpowiednią komendę w Terminalu (dscl localhost -passwd /Search/Users/NazwaUżytkownika). Po jej wykonaniu pojawi się informacja o błędzie, jednak dowolny użytkownik może podać nowe hasło, które od tej pory będzie obowiązywać. Co gorsza, możemy w ten sposób zmienić także hasło administratora systemu. Błąd korzysta z wadliwej metody przechowywania poufnych danych w OS X Lion.

Dotychczas hasła przechowywane były w spotykanych w systemach uniksowych shadow files, do których dostęp miał jedynie administrator systemu. W OS X Lion uległo to zmianie, Apple najprawdopodobniej zmienił bowiem procedurę uwierzytelniania, w której pojawiła się omawiana dziura. Na skutek błędu pozwala ona dowolnemu użytkownikowi odczytać skróty (hashe) haseł za pośrednictwem usług katalogowych. Na szczęście, aby skorzystać z dziury, trzeba po pierwsze mieć dostęp do wybranego komputera, ponadto atakujący musi mieć możliwość uruchomienia Terminala. Ten zaś często jest blokowany w ustawieniach dla gości logujących się do systemu.

r   e   k   l   a   m   a

Póki Apple nie wyda łatki eliminującej wykryty błąd, w prosty sposób można uchronić się przed ewentualnym atakiem. Przede wszystkim należy zablokować automatyczne logowanie do systemu, warto też wprowadzić konieczność podawania hasła po wybudzeniu komputera z uśpienia i hibernacji. Można również zablokować dostęp do kont gości lub wyłączyć dostęp do Terminala obcym osobom logującym się do OS X Lion.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.