Una falla in Mac OS X 10.7 Lion permette di cambiare la password dell'utente
Scoperto un bug di sicurezza nell'ultimo sistema operativo della Mela: chiunque potrebbe cambiare la password dell'utente attivo senza che venga richiesta l'autenticazione
di Andrea Bai pubblicata il 20 Settembre 2011, alle 16:50 nel canale SicurezzaMac OS X
Il recente sistema operativo Mac OS X 10.7 Lion è affetto da un grave bug di sicurezza che permette a chiunque di poter cambiare la password dell'utente corrente senza che sia richiesta alcuna autenticazione. A spiegare i dettagli del problema è Defence in Depth, un blog che tratta di sicurezza informatica.
L'autore, Patrick Dunstan, spiega come per risalire alla password utente sia possibile impiegare una tecnica già descritta in passato per forzare i sistemi Mac OS X 10.6 e precedenti e che prevede, in sintesi, di estrarre gli hash della password da uno specifico file shadow dell'utente, localizzato in uno specifico percorso. Gli shadow file sono file il cui accesso è consentito solamente all'utente con i privilegi più elevati, in altri termini all'utente root. Da Tiger in poi ogni utente ha i propri shadow file, i cui dati sono accessibili solamente dall'utente root, o almeno così dovrebbe essere.
Pare tuttavia che nel lavoro di riprogettazione degli schemi di autenticazione di Lion sia passato inosservato un dettaglio piuttosto importante. Sebbene gli utenti non-root non abbiano ancora la possibilità di accedere direttamente ai file shadow, Lion attualmente permette loro di vedere le informazioni sugli hash delle password, estraendoli tramite Directory Services. L'aspetto più problematico è rappresentato dal fatto che questa falla permette inoltre di cambiare direttamente la password dell'utente loggato senza che venga richiesta l'autenticazione.
Questo problema, in talune situazioni, potrebbe facilmente rappresentare una strada per scalare i privilegi, in special modo se la vittima dell'attacco è un utente con i diritti di amministratore. La limitazione dell'accesso standard all'utility dscl rappresenta attualmente una misura temporanea che può contenere il problema, in attesa che Apple si appresti a rilasciare una patch correttiva.
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoRecidivi quelli di Apple eh?
Alla fine stiamo parlando dell' OS più "sicuro" al mondo...
Alla fine stiamo parlando dell' OS più "sicuro" al mondo...
Alla fine anche os x ha le sue falle , e non e' infallibile e sicuro al 100% ( niente lo e'..) finiranno spero, le classiche dispute da fanboy su questo o quello S.O.
Spero entro il primo martedì del prossimo mese
Alla fine stiamo parlando dell' OS più "sicuro" al mondo...
[B][COLOR="Red"]secondo post e già si inziano i flame.
complimenti,
vediamo di fermarli sul nascere
[/COLOR][/B]
anche io
passwd: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
ma dai? l'ho fatto da un altro utente non admin, ovviamente, su un altro utente admin.
e quello è il risultato
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".