보안 연구 회사는 Apple의 최신 Mac OS X 운영 체제에서 심각한 결함을 발견했다고 주장합니다. 공격자가 기존 암호를 알지 못하는 상태에서 시스템 암호를 변경할 수 있도록 하는 시스템 비밀번호. 한 연구원은 Lion의 인증 시스템이 변경되어 루트가 아닌 사용자가 암호 해시 데이터를 볼 수 있게 되었다고 말합니다.
Chester Wisnieski는 회사의 게시물에서 밝혔습니다. 알몸 보안OS X Lion에서 로컬 디렉토리 서비스를 사용하기로 한 Apple의 결정으로 인해 권한이 안전하지 않다고 블로그:
"로그인된 Mac(로컬, VNC/RDC, SSH 등을 통해)에 액세스할 수 있는 공격자는 현재 로그인한 사용자의 비밀번호는 평소와 같이 기존 비밀번호를 모른 채 필수의. 역사적으로(Snow Leopard에서) 실제로 계정 소유자인지 확인하려면 먼저 기존 암호를 입력해야 했습니다.”
“로그인한 사용자는 기존 비밀번호를 몰라도 비밀번호를 변경할 수 있을 뿐만 아니라 다른 사용자의 비밀번호 해시를 읽고 무차별 대입을 시도할 수 있습니다. 이는 Apple의 새로운 FileVault 2 디스크 암호화를 사용하는 경우 특히 위험합니다. Mac이 잠금 해제된 상태로 누군가 암호를 변경했다면 더 이상 컴퓨터를 부팅할 수 없으며 잠재적으로 모든 데이터에 접근할 수 없게 됩니다.”
Wisniewski는 이 결함으로 인해 공격자가 다른 사용자의 비밀번호도 변경할 수 있다고 말했습니다.
Lion 사용자는 Apple이 보안 결함에 대한 수정 사항을 즉시 발표하기를 희망할 것이지만 Wisniewski에 따르면 현재 OS X 10.7.2 베타에서는 결함이 여전히 존재합니다. 그러나 Mac이 취약해지려면 공격자가 이미 시스템에 액세스할 수 있어야 합니다. 이를 방지하기 위한 예방 조치를 취할 수 있는 한 문제에 직면해서는 안 됩니다.
Wisniewski는 무차별 대입 공격을 방지하기 위해 안전한 암호를 사용할 것을 권장합니다. 화면 보호기에서 열고 자동 로그인을 비활성화하고 '핫 코너' 또는 키체인 잠금을 사용하여 화면.
[을 통해 맥월드]