Lion-passord kan endres av alle

Lion-passord kan endres av alle

Alvorlig sikkerhetsfeil oppdaget i OS X 10.7.

Sikkerhetsbloggen Defense in Depth har oppdaget en grov sikkerhetsfeil i OS X Lion som gjør det mulig for hackere å endre passordet til en hvilken som helst bruker på en maskin som kjører Lion, melder Cnet.

Brukerpassord i OS X krypteres og lagres i såkalte shadow files - hash-databaser - som lagres på sikre steder på harddisken. Bare brukeren selv eller en med administratorrettigheter kan se på innholdet i disse filene. I hvert fall i teorien. Nå viser det seg at sikkerhetsstrukturen ikke er så inntakt som man har trodd.

- Mens brukere uten rot-tilgang ikke har tilgang til skyggefilene direkte, gir Lion faktisk brukerne fortsatt muligheten til å se passordets hash-data. Dette skjer ved å hente dataene direkte fra Directory Services, forklarer Patrich Dunstan i et blogginnlegg .

En hvilken som helst bruker kan gjøre dette ved å påkalle Directory Services-oppføringen med en Terminal-kommando. OS X Lion gir deretter fra seg hash-dataene i skyggefilen. Resultatet er at hvem som helst kan bruke et enkelt skript - som Dunstan har skrevet - for å knekke en brukers passord.

Og ikke nok med det

OS X Lion krever heller ikke at brukerne taster inn et passord for å endre innloggingsinfoen på en bruker. Det betyr at man bare kan åpne et Terminal-vindu og skrive inn kommandoen “dscl localhost -passwd /Search/Users/BRUKERNAVN” for å opprette et nytt passord for denne brukeren.

Ifølge Cnet kan en hacker imidlertid bare utnytte feilen dersom han eller hun har lokal tilgang til datamaskinen og Directory Services.

Frem til Apple fikser problemet, anbefaler Cnet at man deaktiverer automatisk innlogging, aktiverer dvale- og skjermsparer-passord og deaktiverer gjestepassord som noen forebyggende tiltak for å sikre Mac-en din mot uvedkommende.

Les om: