Bezpieczeństwo Mac OS X Lion zagrożone! Użytkownicy bez uprawnień roota mogą podejrzeć hashe haseł
Bezpieczeństwo Mac OS X Lion zagrożone! Użytkownicy bez uprawnień roota mogą podejrzeć hashe haseł
W najnowszym systemie Mac OS X Lion odkryto poważny błąd, który pozwala użytkownikom bez praw roota na podejrzenie hashy haseł innych użytkowników. Problem ten wynika ze zmian w procedurze uwierzytelniania Directory Service, które wprowadziły lukę w zabezpieczeniach.
Normalnie, hashe haseł przechowywane są w plikach shadow, do których dostęp mają jedynie administratorzy. Jednak dzięki narzędziu dscl, użytkownicy mogą odczytać te wartości, nie posiadając wymaganych uprawnień. Wystarczy użyć komendy dscl localhost -read /Search/Users/nazwauzytkownika, aby uzyskać dostęp do hasha.
Jeśli atakujący zdobędzie hash, istnieje ryzyko, że wykorzysta atak słownikowy lub bruteforce, aby poznać hasło. Patrick Dunstan, który odkrył ten błąd, stworzył skrypt w Pythonie do łamania hashy, co pokazuje, jak poważny jest to problem.
Na podstawie: Źródła
