AnonimoVeneziano
19-09-2011, 19:54
Ciao, visto che adesso dovrò prendere un Mac mi sono un attimo informato sul sistema e nel cercare info mi sono imbattuto anche in alcuni problemi di sicurezza che affliggono il sistema (soprattutto per i server OSX)
http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html
Sembra che sia possibile ottenere l'hash delle password di qualsiasi utente avendo accesso a una shell senza privilegi di root. Questo può essere molto pericoloso perchè permette il guessing delle password di sistema molto più facilmente. Il pericolo è importante soprattutto per i server sui quali gira OSX e propongono ai propri utenti servizi SSH , attraverso i quali diventa possibile quindi ottenere queste informazioni sensibili. Tutti quelli che quindi amministrano un server di questo tipo tengano ben presente il pericolo e considerino la possibilità di bloccare la utility "dscl" per gli utenti remoti.
Inoltre c'è un altro pericolo. Ossia sembra che , sempre attraverso "dscl" sia possibile cambiare la password dell'utente attualmente loggato senza reinserire la password attuale. Qualche applicazione maligna potrebbe quindi cambiare la password dell'utente senza che questo lo venga a sapere (e se sul sistema gira un server tipo SSH sono dolori ...), in quanto non è necessario sapere la password precedente per farlo. Le applicazioni che richiedono privilegi di root potrebbero cambiare addirittura la password di root.
Informazioni utili probabilmente soprattutto a chi usa OSX come macchina server o fa girare servizi sensibili sulla propria macchina, ma sempre meglio saperlo ;)
Ciao
http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html
Sembra che sia possibile ottenere l'hash delle password di qualsiasi utente avendo accesso a una shell senza privilegi di root. Questo può essere molto pericoloso perchè permette il guessing delle password di sistema molto più facilmente. Il pericolo è importante soprattutto per i server sui quali gira OSX e propongono ai propri utenti servizi SSH , attraverso i quali diventa possibile quindi ottenere queste informazioni sensibili. Tutti quelli che quindi amministrano un server di questo tipo tengano ben presente il pericolo e considerino la possibilità di bloccare la utility "dscl" per gli utenti remoti.
Inoltre c'è un altro pericolo. Ossia sembra che , sempre attraverso "dscl" sia possibile cambiare la password dell'utente attualmente loggato senza reinserire la password attuale. Qualche applicazione maligna potrebbe quindi cambiare la password dell'utente senza che questo lo venga a sapere (e se sul sistema gira un server tipo SSH sono dolori ...), in quanto non è necessario sapere la password precedente per farlo. Le applicazioni che richiedono privilegi di root potrebbero cambiare addirittura la password di root.
Informazioni utili probabilmente soprattutto a chi usa OSX come macchina server o fa girare servizi sensibili sulla propria macchina, ma sempre meglio saperlo ;)
Ciao