Operacijski sistemi
21.09.2011 15:11
Posodobljeno 14 let nazaj.

Deli z drugimi:

Share

Vsakdo lahko spremeni vaše geslo na sistemu MacOS X Lion

Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!
Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!

Uporabniki računalnikov Apple že dalj časa niso več varni pred nepridipravi. To se je ponovno pokazalo na hudi varnostni ranljivosti Applovega najnovejšega operacijskega sistema MacOS X Lion. Tokrat je podjetje iz Cupertina padlo na najbolj osnovni komponenti varnosti – na geslu. Zaradi varnostne ranljivosti lahko namreč nepridiprav spremeni gesla vsem uporabniškim računom.

Odkrita ranljivost je vse prej kot nedolžna, saj vsakemu uporabniku, ne glede na privilegije, omogoča spremembo gesel vseh uporabnikov sistema MacOS X Lion. Ker to vključuje tudi upravljavski oziroma administratorski račun, lahko nepridiprav s tem pridobi popoln nadzor nad računalnikom. Glavna težava se skriva v tem, da so zgoščene vrednosti gesel dostopne vsem uporabnikom.

Za spremembo gesla zadošča, verjeti ali ne, le ukaz »dscl localhost -passwd /Search/Users/USERNAME«. S tem lahko tudi lokalni uporabnik z najmanjšimi dostopnimi pravicami spremeni geslo upravljavskega računa in pridobi najvišje privilegije na sistemu. Na srečo napadalec tu potrebuje fizični dostop do računalnika in mora imeti v »lasti« uporabniški račun. Ker pa je več kot polovica napadalcev »notranjih«, dodatna previdnost vseeno ne bo odveč. Tu vam priporočamo izklop samodejne prijave, zaklep ohranjevalnika zaslona z geslom in deaktivacijo gostiteljskih računov. Apple naj bi namreč za pripravo popravka, vsaj sodeč po dosedanjih izkušnjah, potreboval vsaj pol leta.


Prijavi napako v članku
Vas zanima več iz te teme?
iOS operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več