O firmă de cercetare în domeniul securității susține că a descoperit o eroare gravă în cea mai recentă operare Apple Mac OS X un sistem care permite atacatorilor să vă schimbe parola de sistem fără să știe ce există parola. Un cercetător a afirmat că o modificare a sistemului de autentificare Lion a permis cumva utilizatorilor non-root să vadă date hash de parolă.
Chester Wisnieski a dezvăluit într-o postare a companiei Naked Securitype care decizia Apple de a utiliza un serviciu de director local în OS X Lion a lăsat permisiunile nesigure:
„Un atacator care are acces la un Mac conectat (local, prin VNC / RDC, SSH etc.) poate schimba ați conectat în prezent parola utilizatorului fără a cunoaște parola existentă așa cum ar fi în mod normal necesar. Din punct de vedere istoric (în Snow Leopard), ar fi trebuit să introduceți mai întâi parola existentă pentru a verifica dacă de fapt sunteți titularul contului. ”
„Nu numai că un utilizator conectat își poate schimba parola fără să cunoască parola existentă, dar puteți citi orice hash de parolă altor utilizatori și să încercați să o forțați brutal. Acest lucru este deosebit de periculos dacă utilizați noua criptare a discului FileVault 2 de la Apple. Dacă Mac-ul tău ar fi lăsat deblocat și cineva ți-ar schimba parola, nu ai mai putea porni computerul și ar pierde accesul la toate datele tale. ”
Wisniewski a spus că defectul permite și atacatorilor să schimbe parolele și pentru alți utilizatori.
Utilizatorii Lion vor spera că Apple va emite o soluție pentru defectul de securitate iminent, dar în actualul OS X 10.7.2 beta, defectul este încă prezent, potrivit Wisniewski. Cu toate acestea, merită să ne amintim că, pentru ca Mac-ul dvs. să fie vulnerabil, atacatorii trebuie să aibă deja acces la sistemul dvs. Atâta timp cât puteți lua măsuri de precauție pentru a preveni acest lucru, nu ar trebui să vă confruntați cu probleme.
Wisniewski recomandă utilizarea unei parole sigure pentru a preveni atacurile cu forță brută, asigurându-vă că Mac-ul dvs. necesită o parolă pentru deschideți-l de la screensaver, dezactivând autentificarea automată și utilizând un „Hot Corner” sau blocare Keychain pentru a vă securiza ecran.
[prin intermediul Macworld]
