Luka w OS X Lion umożliwia zmianę hasła administratora

Luka w OS X Lion umożliwia zmianę hasła administratora

20.09.2011 13:45

W najnowszym systemie firmy Apple — OS X Lion — występuje poważna luka, która może być wykorzystana do zmiany hasła administratora.

Wykryta właśnie dziura umożliwia z poziomu zwykłego konta — na przykład gościa — zmienić hasła innych osób korzystających z systemu. Wystarczy wprowadzić odpowiednią komendę w Terminalu (dscl localhost -passwd /Search/Users/NazwaUżytkownika). Po jej wykonaniu pojawi się informacja o błędzie, jednak dowolny użytkownik może podać nowe hasło, które od tej pory będzie obowiązywać. Co gorsza, możemy w ten sposób zmienić także hasło administratora systemu. Błąd korzysta z wadliwej metody przechowywania poufnych danych w OS X Lion.

Dotychczas hasła przechowywane były w spotykanych w systemach uniksowych shadow files, do których dostęp miał jedynie administrator systemu. W OS X Lion uległo to zmianie, Apple najprawdopodobniej zmienił bowiem procedurę uwierzytelniania, w której pojawiła się omawiana dziura. Na skutek błędu pozwala ona dowolnemu użytkownikowi odczytać skróty (hashe) haseł za pośrednictwem usług katalogowych. Na szczęście, aby skorzystać z dziury, trzeba po pierwsze mieć dostęp do wybranego komputera, ponadto atakujący musi mieć możliwość uruchomienia Terminala. Ten zaś często jest blokowany w ustawieniach dla gości logujących się do systemu.

Póki Apple nie wyda łatki eliminującej wykryty błąd, w prosty sposób można uchronić się przed ewentualnym atakiem. Przede wszystkim należy zablokować automatyczne logowanie do systemu, warto też wprowadzić konieczność podawania hasła po wybudzeniu komputera z uśpienia i hibernacji. Można również zablokować dostęp do kont gości lub wyłączyć dostęp do Terminala obcym osobom logującym się do OS X Lion.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (29)