Operacijski sistemi
21.09.2011 15:11
Posodobljeno 15 let nazaj.

Deli z drugimi:

Share
Sledite nam na Google News

Vsakdo lahko spremeni vaše geslo na sistemu MacOS X Lion

Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!
Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!

Uporabniki računalnikov Apple že dalj časa niso več varni pred nepridipravi. To se je ponovno pokazalo na hudi varnostni ranljivosti Applovega najnovejšega operacijskega sistema MacOS X Lion. Tokrat je podjetje iz Cupertina padlo na najbolj osnovni komponenti varnosti – na geslu. Zaradi varnostne ranljivosti lahko namreč nepridiprav spremeni gesla vsem uporabniškim računom.

Odkrita ranljivost je vse prej kot nedolžna, saj vsakemu uporabniku, ne glede na privilegije, omogoča spremembo gesel vseh uporabnikov sistema MacOS X Lion. Ker to vključuje tudi upravljavski oziroma administratorski račun, lahko nepridiprav s tem pridobi popoln nadzor nad računalnikom. Glavna težava se skriva v tem, da so zgoščene vrednosti gesel dostopne vsem uporabnikom.

Za spremembo gesla zadošča, verjeti ali ne, le ukaz »dscl localhost -passwd /Search/Users/USERNAME«. S tem lahko tudi lokalni uporabnik z najmanjšimi dostopnimi pravicami spremeni geslo upravljavskega računa in pridobi najvišje privilegije na sistemu. Na srečo napadalec tu potrebuje fizični dostop do računalnika in mora imeti v »lasti« uporabniški račun. Ker pa je več kot polovica napadalcev »notranjih«, dodatna previdnost vseeno ne bo odveč. Tu vam priporočamo izklop samodejne prijave, zaklep ohranjevalnika zaslona z geslom in deaktivacijo gostiteljskih računov. Apple naj bi namreč za pripravo popravka, vsaj sodeč po dosedanjih izkušnjah, potreboval vsaj pol leta.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
iOS operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

SOFTWAREONE d.o.o.

Letališka cesta 1, 1000 Ljubljana, Tel: 05 925 03 00
SoftwareOne je vodilni globalni ponudnik celovitih rešitev in storitev na področju programske opreme in oblaka, ki na novo določa, kako podjetja razvijajo, kupujejo in upravljajo ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več