Una falla in Mac OS X 10.7 Lion permette di cambiare la password dell'utente

Il recente sistema operativo Mac OS X 10.7 Lion è affetto da un grave bug di sicurezza che permette a chiunque di poter cambiare la password dell'utente corrente senza che sia richiesta alcuna autenticazione. A spiegare i dettagli del problema è Defence in Depth, un blog che tratta di sicurezza informatica.

L'autore, Patrick Dunstan, spiega come per risalire alla password utente sia possibile impiegare una tecnica già descritta in passato per forzare i sistemi Mac OS X 10.6 e precedenti e che prevede, in sintesi, di estrarre gli hash della password da uno specifico file shadow dell'utente, localizzato in uno specifico percorso. Gli shadow file sono file il cui accesso è consentito solamente all'utente con i privilegi più elevati, in altri termini all'utente root. Da Tiger in poi ogni utente ha i propri shadow file, i cui dati sono accessibili solamente dall'utente root, o almeno così dovrebbe essere.

Pare tuttavia che nel lavoro di riprogettazione degli schemi di autenticazione di Lion sia passato inosservato un dettaglio piuttosto importante. Sebbene gli utenti non-root non abbiano ancora la possibilità di accedere direttamente ai file shadow, Lion attualmente permette loro di vedere le informazioni sugli hash delle password, estraendoli tramite Directory Services. L'aspetto più problematico è rappresentato dal fatto che questa falla permette inoltre di cambiare direttamente la password dell'utente loggato senza che venga richiesta l'autenticazione.

Questo problema, in talune situazioni, potrebbe facilmente rappresentare una strada per scalare i privilegi, in special modo se la vittima dell'attacco è un utente con i diritti di amministratore. La limitazione dell'accesso standard all'utility dscl rappresenta attualmente una misura temporanea che può contenere il problema, in attesa che Apple si appresti a rilasciare una patch correttiva.