Notebookcheck

Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала

Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Сообщается, что в Mac OS X есть несколько критических уязвимостей, позволяющих легко сменить пароль

В блоге Defence in depth один из исследователей недавно разместил информацию об обнаруженной в Mac OS X 10.7 уязвимости. Она позволяет атакующему сменить пароль Mac OS X, при этом не требуется знание существующего пароля.

Оказывается, система предоставляет простой доступ к теневым файлам пользователя, хотя по идее для этого необходимо обладать высокими привилегиями.

Исследователь Патрик Дунстанд отметил, что при переработке схемы аутентификации в OS X Lion одна критичная ошибка была допущена. Благодаря этому пользователи без прав рута, хоть и не имеют возможности напрямую получать доступ к теневым файлам, хэш текущего пароля увидеть могут. Для этого приходится извлекать данные напрямую из Directory Services.

Патрик добавил, что большинство утилит для взлома пока не поддерживают хэши Mac OS X 10.7, однако это и не нужно, так как указанная выше уязвимость позволяет с легкостью поменять пароль. При запросе на смену пароля система предлагает просто ввести новый пароль, не требуя пройти аутентификацию.

Данная уязвимость довольно опасна для тех, кто пользуется шифрованием диска Аpple File Vault 2, так как если вдруг кто-то без ведома пользователя сменит пароль на компьютере с зашифрованным хранилищем - это чревато потерей всех данных на нем. Оказалось, что даже в тестовых сборках OS X 10.7.2 данный баг до сих пор не исправлен.

Последние обзоры
Обзор планшета Amazon Fire HDX 8.9 (2014)Обзор планшета Amazon Fire HDX 8.9 (2014)
Обжигающее пламя. Хотя большинство планшетов на Android в той или иной мере подх... - 23.06.15
Обзор ноутбука Vizio CT14-A0Обзор ноутбука Vizio CT14-A0
Первые шаги. Нам удалось заполучить на тестирование ультрабук от Vizio - америка... - 20.06.15
Обзор гибридного ноутбука Lenovo Yoga 3 11Обзор гибридного ноутбука Lenovo Yoga 3 11
Повышенное давление. Ассортимент гибридных ноутбуков Lenovo пополнился еще одной... - 14.06.15
Ноутбуки высокого разрешения. Сравнительный обзор
Небольшие размеры - большая чёткость! Dell XPS 13, MacBook Pro 13 или Asus UX305... - 13.06.15
Обзор ноутбука Samsung Chromebook 2 (XE500C12)Обзор ноутбука Samsung Chromebook 2 (XE500C12)
Хромированная кожа. Обновленный Samsung Chromebook стал еще привлекательнее: его... - 07.06.15
» Обзор смартфона LG Spirit 4G
» Обзор ноутбука Razer Blade Pro (Early 2015)
» Обзор планшета Microsoft Surface 3
» Обзор смартфона Motorola Moto E2 (Moto E 2015)
» Обзор ноутбука MSI GS30 Shadow
... больше обзоров

Source(s)

Последние новости
30/06/2015
Европа отказывается от мобильного роуминга
Свершилось. Но стоит ли того же ждать России?...
29/06/2015
Google Chrome разрядит батарею ноутбука быстрее
Неожиданная причина использовать Internet Explorer...
27/06/2015
Apple iPhone 6s Apple iPhone 6s - Слухи, факты и даты
Что известно о будущих смартфонах Apple, а что - пока нет...
26/06/2015
Считаете, видеокамеры мертвы?
JVC считает иначе, представляет новые модели...
25/06/2015
Reserve Strap продлит жизнь Apple Watch
Оригинальный ремешок-аккумулятор даст до 30 часов работы...
22/06/2015
Dark Sky: Живой прогноз погоды...
... на основе данных барометра iPhone
18/06/2015
HP: Первый ноутбук с USB Type C
Стоит $300, умеет превращаться в планшет
16/06/2015
Ноутбук за 4000 рублей создан в Индии
Модель FOSSEE стоит 5000 рупий, ориентирована на школы и студентов...
15/06/2015
14/06/2015
13/06/2015
12/06/2015
11/06/2015
... больше новостей
> Главная > Новости > Архив новостей > Архив новостей за 2011 09 > Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Pallab Jyotee Hazarika, 2011-09-22 (Update: 2012-07-19)