Москва
25 ноября ‘24
Понедельник

В Mac OS X Lion обнаружена уязвимость паролей

Новая уязвимость, обнаруженная в операционной системе Mac OS X Lion, позволяет злоумышленникам сбрасывать пароли пользователей. Это связано с несовершенной системой ограничения допуска к системным ресурсам для программных и аппаратных компонентов. Об этом написал блогер и специалист по компьютерной безопасности Патрик Данстен (Patrick Dunstan).

Пароли платформы Mac OS X Lion сохраняются в так называемых «теневых файлах», доступ к которым может получить только пользователь, знающий пароль допуска. Таким образом, только один пользователь легко может получить доступ к паролям всех остальных.

«Несмотря на то, что пользователи без прав «root» не могут получить доступ к теневым файлам непосредственно, система Lion позволяет им это делать через хэш-данные, — пишет Патрик Данстен. — Это можно реализовать, если извлечь информацию напрямую из Directory Services. Как оказалось, Directory Services в Lion больше не требует аутентификации при запросе об изменении пароля для текущего пользователя. Поэтому для того, чтобы изменить пароль, необходимо ввести команду типа: «$ dscl localhost -passwd /Search/Users/bob», после чего вы сможете установить свой пароль для пользователя bob».

Таким образом, новая уязвимость является в первую очередь проблемой для тех, кто вынужден делить один компьютер с кем-то еще, ведь воспользоваться ей можно только в том случае, когда доступ к машине уже имеется, других вариантов открытия службы Directory Service нет. Тем не менее, опасность данной бреши достаточно велика, отмечает Честер Висниевски (Chester Wisniewski), специалист компании Sophos. Наибольший ущерб она может нанести в том случае, когда на компьютере используется новая технология шифрования дисков Apple FileVault 2. В этом случае пострадавшее лицо может потерять доступ не только к компьютеру, но и ко всем своим данным. Уязвимость подтверждена не только на стабильных версиях Mac OS X Lion, но и на сборке версии 10.7.2, которая в настоящий момент тестируется и готовится к релизу.

Полная версия