Operacijski sistemi
21.09.2011 15:11
Posodobljeno 10 let nazaj.

Deli z drugimi:

Share

Vsakdo lahko spremeni vaše geslo na sistemu MacOS X Lion

Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!
Vsak lokalni uporabnik lahko spremeni upravljavsko geslo in pridobi polne privilegije na sistemu!

Uporabniki računalnikov Apple že dalj časa niso več varni pred nepridipravi. To se je ponovno pokazalo na hudi varnostni ranljivosti Applovega najnovejšega operacijskega sistema MacOS X Lion. Tokrat je podjetje iz Cupertina padlo na najbolj osnovni komponenti varnosti – na geslu. Zaradi varnostne ranljivosti lahko namreč nepridiprav spremeni gesla vsem uporabniškim računom.

Odkrita ranljivost je vse prej kot nedolžna, saj vsakemu uporabniku, ne glede na privilegije, omogoča spremembo gesel vseh uporabnikov sistema MacOS X Lion. Ker to vključuje tudi upravljavski oziroma administratorski račun, lahko nepridiprav s tem pridobi popoln nadzor nad računalnikom. Glavna težava se skriva v tem, da so zgoščene vrednosti gesel dostopne vsem uporabnikom.

Za spremembo gesla zadošča, verjeti ali ne, le ukaz »dscl localhost -passwd /Search/Users/USERNAME«. S tem lahko tudi lokalni uporabnik z najmanjšimi dostopnimi pravicami spremeni geslo upravljavskega računa in pridobi najvišje privilegije na sistemu. Na srečo napadalec tu potrebuje fizični dostop do računalnika in mora imeti v »lasti« uporabniški račun. Ker pa je več kot polovica napadalcev »notranjih«, dodatna previdnost vseeno ne bo odveč. Tu vam priporočamo izklop samodejne prijave, zaklep ohranjevalnika zaslona z geslom in deaktivacijo gostiteljskih računov. Apple naj bi namreč za pripravo popravka, vsaj sodeč po dosedanjih izkušnjah, potreboval vsaj pol leta.

Vas zanima več iz te teme?
iOS operacijski sistem

Prijavi napako v članku