Turvallisuustutkimusyritys väittää löytäneensä vakavan virheen Applen uusimmassa Mac OS X -käyttöjärjestelmässä järjestelmä, jonka avulla hyökkääjät voivat vaihtaa järjestelmän salasanan tietämättä sen olemassaolosta Salasana. Eräs tutkija sanoo, että muutos Lionin todennusjärjestelmään on jotenkin antanut muiden käyttäjien nähdä salasanan tiivistetiedot.
Chester Wisnieski paljasti yrityksen julkaisussa Alaston turvallisuusblogi, jonka mukaan Applen päätös käyttää paikallista hakemistopalvelua OS X Lionissa on jättänyt käyttöoikeudet epävarmoiksi:
"Hyökkääjä, jolla on pääsy kirjautuneeseen Maciin (paikallisesti, VNC/RDC, SSH jne. Kautta), voi muuttaa kirjautunut sisään käyttäjän salasanalla tietämättä nykyistä salasanaa normaalisti vaaditaan. Historiallisesti (Snow Leopardissa) sinun olisi pitänyt syöttää olemassa oleva salasanasi ensin varmistaaksesi, että olet itse tilinhaltija. ”
"Sisäänkirjautunut käyttäjä voi paitsi vaihtaa salasanansa tietämättä olemassa olevasta salasanasta, mutta voit lukea muiden käyttäjien salasanan tiivisteitä ja yrittää raa'asti pakottaa sen. Tämä on erityisen vaarallista, jos käytät Applen uutta FileVault 2 -levysalausta. Jos Macisi jätetään lukitsematta ja joku vaihtaa salasanasi, et enää voi käynnistää tietokonettasi ja mahdollisesti menettää pääsyn kaikkiin tietoihisi. ”
Wisniewski sanoi, että virhe mahdollistaa myös hyökkääjien vaihtaa salasanoja myös muille käyttäjille.
Leijonakäyttäjät toivovat, että Apple korjaa tietoturvavian välittömästi, mutta nykyisessä OS X 10.7.2 -betassa virhe on edelleen läsnä, Wisniewskin mukaan. On kuitenkin syytä muistaa, että jotta Macisi olisi haavoittuva, hyökkääjillä on jo oltava pääsy järjestelmään. Niin kauan kuin voit ryhtyä varotoimiin tämän estämiseksi, sinun ei pitäisi kohdata ongelmia.
Wisniewski suosittelee suojatun salasanan käyttöä raa'an voiman hyökkäysten estämiseksi, jotta Macisi tarvitsee salasanan avaa se näytönsäästäjältä, poista automaattinen kirjautuminen käytöstä ja suojaa näyttö.
[kautta Macworld]