Operacijski sistemi
21.09.2011 15:11
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Vsakdo lahko spremeni vaše geslo na sistemu MacOS X Lion

Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!
Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!

Uporabniki računalnikov Apple že dalj časa niso več varni pred nepridipravi. To se je ponovno pokazalo na hudi varnostni ranljivosti Applovega najnovejšega operacijskega sistema MacOS X Lion. Tokrat je podjetje iz Cupertina padlo na najbolj osnovni komponenti varnosti – na geslu. Zaradi varnostne ranljivosti lahko namreč nepridiprav spremeni gesla vsem uporabniškim računom.

Odkrita ranljivost je vse prej kot nedolžna, saj vsakemu uporabniku, ne glede na privilegije, omogoča spremembo gesel vseh uporabnikov sistema MacOS X Lion. Ker to vključuje tudi upravljavski oziroma administratorski račun, lahko nepridiprav s tem pridobi popoln nadzor nad računalnikom. Glavna težava se skriva v tem, da so zgoščene vrednosti gesel dostopne vsem uporabnikom.

Za spremembo gesla zadošča, verjeti ali ne, le ukaz »dscl localhost -passwd /Search/Users/USERNAME«. S tem lahko tudi lokalni uporabnik z najmanjšimi dostopnimi pravicami spremeni geslo upravljavskega računa in pridobi najvišje privilegije na sistemu. Na srečo napadalec tu potrebuje fizični dostop do računalnika in mora imeti v »lasti« uporabniški račun. Ker pa je več kot polovica napadalcev »notranjih«, dodatna previdnost vseeno ne bo odveč. Tu vam priporočamo izklop samodejne prijave, zaklep ohranjevalnika zaslona z geslom in deaktivacijo gostiteljskih računov. Apple naj bi namreč za pripravo popravka, vsaj sodeč po dosedanjih izkušnjah, potreboval vsaj pol leta.


Prijavi napako v članku
Vas zanima več iz te teme?
iOS operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več