Menu







Krytyczna luka w OS X Lion - możliwa zmiana hasła administratora

Data: 2011-09-20, autor: Karol, Dział: Mac OS, Wyświetleń: 515

Wykryto poważną lukę w systemie OS X Lion firmy Apple. Umożliwia ona zmianę hasła administratora systemu z poziomu konta zwykłego użytkownika. Wystarczy sam dostęp do systemowego Terminala. Do czasu wydania przez Apple stosownych poprawek zalecane jest wykonanie kilku kroków w celu minimalizacji zagrożenia.

Wydając prostą komendę:

dscl localhost -passwd /Search/Users/Nazwa

zyskamy możliwość zmiany hasła dowolnego użytkownika - również administratora systemu.

Błąd związany jest ze zmianą w nowej wersji systemu Apple-a metody przechowywania poufnych danych. Do tej pory hasła użytkowników przechowywane były w uniksowych shadow files. Dostęp do tych plików ograniczony był tylko dla administratora. W nowym systemie skróty haseł może odczytać dowolny użytkownik wykorzystując w tym celu usługi katalogowe.

Do czasu wydania odpowiedniej poprawki do systemu zalecane jest wykonanie kilku kroków:

  • zablokowanie automatycznego logowania do systemu
  • zablokowanie dostępu do kont gości i do terminala osobom logującym się do OS X Lion.

Szczegóły jak zabezpieczyć swój system znajdziemy tutaj.

 

Aby dodawać komentarze musisz być zalogowany!


Polecane
Czytelnia
Kontakt

Jeśli chcesz się z nami skontaktować napisz na adres: info(at)binboy.org lub odwiedź nasz profil na Facebooku!

O Nas

Serwis binboy.org to kopalnia wiedzy dla wszystkich z branży IT, w szczególności dla programistów i webmasterów. To duży zbiór kursów programowania, tutoriali, darmowych ebooków, setki kodów źródłowych itp.

Bądź w kontakcie

Panel użytkownika

Zaloguj się do panelu użytkownika.
Nie masz konta? Zarejestruj się!
Zapomniałeś hasła?