Сохранить в закладки
Напомним, что последняя версия OS X Lion, в которой проведено свыше 250 новаций, появилась в магазине приложений App Store в июне текущего года. Пользователи получили в свое распоряжение такие новые функции как Launchpad, Mission Control, AirDrop и др.
Таким образом, все пользователи в OS X, независимо от прав доступа, могут видеть ShadowHashData остальных пользователей. Пока нет программ, которые бы занимались перебором паролей для OS X Lion, однако Патрик Данстан создал небольшой скрипт, эксплуатирующий данные уязвимости.
Данстан делает вывод, что при совершенствовании метода аутентификации в ОС Lion компания Apple допустила критическую ошибку. Пользователи, которые не обладают правами администратора, не имеют возможности получить доступ к файлу shadow, но ОС позволяет видеть хеши паролей. Это можно сделать путем простого обращения к службе каталогов.
Более того, если раньше лишь администратор имел возможность получить хеш паролей других пользователей, хранящихся в shadow, то в новой операционной системе это ограничение очень легко обойти.
$ dscl localhost -passwd /Search/Users/bob».
По словам Данстана, он выяснил, что служба каталогов больше не требует идентификации во время запроса замены пароля активного пользователя. Иначе говоря, чтобы сменить пароль текущего юзера, достаточно ввести:
По утверждению блогера, в новой операционной системе компания Apple допустила две критические ошибки. Прежде всего, появилась возможность изменения пароля текущего пользователя компьютера без ввода первоначального пароля.
Патрик Данстан в результате проведенного им недавно исследования установил, что разработчиками Apple был допущен целый ряд существенных недочетов в обеспечении сохранности паролей пользователей в OS X Lion.
Взлом пароля в OS X Lion стал проще
Взлом пароля в OS X Lion стал проще | I-Oc.ru
Комментариев нет:
Отправить комментарий