Alcuni problemi di sicurezza per Lion

[AnonimoVeneziano]

Ciao, visto che adesso dovrò prendere un Mac mi sono un attimo informato sul sistema e nel cercare info mi sono imbattuto anche in alcuni problemi di sicurezza che affliggono il sistema (soprattutto per i server OSX)

http://www.defenceindepth.net/2011/0...passwords.html

Sembra che sia possibile ottenere l'hash delle password di qualsiasi utente avendo accesso a una shell senza privilegi di root. Questo può essere molto pericoloso perchè permette il guessing delle password di sistema molto più facilmente. Il pericolo è importante soprattutto per i server sui quali gira OSX e propongono ai propri utenti servizi SSH , attraverso i quali diventa possibile quindi ottenere queste informazioni sensibili. Tutti quelli che quindi amministrano un server di questo tipo tengano ben presente il pericolo e considerino la possibilità di bloccare la utility "dscl" per gli utenti remoti.

Inoltre c'è un altro pericolo. Ossia sembra che , sempre attraverso "dscl" sia possibile cambiare la password dell'utente attualmente loggato senza reinserire la password attuale. Qualche applicazione maligna potrebbe quindi cambiare la password dell'utente senza che questo lo venga a sapere (e se sul sistema gira un server tipo SSH sono dolori ...), in quanto non è necessario sapere la password precedente per farlo. Le applicazioni che richiedono privilegi di root potrebbero cambiare addirittura la password di root.

Informazioni utili probabilmente soprattutto a chi usa OSX come macchina server o fa girare servizi sensibili sulla propria macchina, ma sempre meglio saperlo

Ciao

[insane74]

Quote:

Originariamente inviato da AnonimoVeneziano

Ciao, visto che adesso dovrò prendere un Mac mi sono un attimo informato sul sistema e nel cercare info mi sono imbattuto anche in alcuni problemi di sicurezza che affliggono il sistema (soprattutto per i server OSX)

http://www.defenceindepth.net/2011/0...passwords.html

Sembra che sia possibile ottenere l'hash delle password di qualsiasi utente avendo accesso a una shell senza privilegi di root. Questo può essere molto pericoloso perchè permette il guessing delle password di sistema molto più facilmente. Il pericolo è importante soprattutto per i server sui quali gira OSX e propongono ai propri utenti servizi SSH , attraverso i quali diventa possibile quindi ottenere queste informazioni sensibili. Tutti quelli che quindi amministrano un server di questo tipo tengano ben presente il pericolo e considerino la possibilità di bloccare la utility "dscl" per gli utenti remoti.

Inoltre c'è un altro pericolo. Ossia sembra che , sempre attraverso "dscl" sia possibile cambiare la password dell'utente attualmente loggato senza reinserire la password attuale. Qualche applicazione maligna potrebbe quindi cambiare la password dell'utente senza che questo lo venga a sapere (e se sul sistema gira un server tipo SSH sono dolori ...), in quanto non è necessario sapere la password precedente per farlo. Le applicazioni che richiedono privilegi di root potrebbero cambiare addirittura la password di root.

Informazioni utili probabilmente soprattutto a chi usa OSX come macchina server o fa girare servizi sensibili sulla propria macchina, ma sempre meglio saperlo

Ciao

questa è una falla GIGANTESCA!

[eclissi83]

direi che e' una cosa veramente assurda. direi che fortunatamente non uso osx server in produzione presso nessun cliente... appena possibile faccio delle prove con il macmini server che ho in ufficio...

[on1x]

felice di essere ancora con SL allora
certo che farsi scappare na roba del genere...

[Janky]

Quote:

Originariamente inviato da on1x

felice di essere ancora con SL allora
certo che farsi scappare na roba del genere...

bah.. era insicuro già prima...
qui per 10.4, 10.5, 10.6http://www.defenceindepth.net/2009/1...passwords.html (anche se questa è una cosa strutturale di unix..)

qui per 10.7 http://www.defenceindepth.net/2011/0...passwords.html

[on1x]

ma quindi, correggimi se sbaglio, è roba vecchia?
ma nonostante ciò, non ho memoria di attacchi, exploit o malware che sfruttassero questo sistema, right?

[VICIUS]

Quote:

Originariamente inviato da on1x

ma quindi, correggimi se sbaglio, è roba vecchia?
ma nonostante ciò, non ho memoria di attacchi, exploit o malware che sfruttassero questo sistema, right?

Il tipo di attacco sembra conosciuto da molto tempo ma non essere mai stato usato da alcun malware. La novità è che su lion alcune modifiche al sistema e al servizio dscl hanno reso tutto molto più semplice e quindi potrebbe diffondersi.

La patch immagino arriverà un po' in ritardo un po' come è successe per ardagent. Apple nel campo della sicurezza ha ancora molto da imparare. Intanto si possono limitare i danni limitando i permessi di esecuzione di dscl. Il comando da dare è:

Codice:

sudo chmod 100 /usr/bin/dscl