Una falla in Mac OS X 10.7 Lion permette di cambiare la password dell'utente

Una falla in Mac OS X 10.7 Lion permette di cambiare la password dell'utente

Scoperto un bug di sicurezza nell'ultimo sistema operativo della Mela: chiunque potrebbe cambiare la password dell'utente attivo senza che venga richiesta l'autenticazione

di Andrea Bai pubblicata il , alle 16:50 nel canale Sicurezza
Mac OS X
 

Il recente sistema operativo Mac OS X 10.7 Lion è affetto da un grave bug di sicurezza che permette a chiunque di poter cambiare la password dell'utente corrente senza che sia richiesta alcuna autenticazione. A spiegare i dettagli del problema è Defence in Depth, un blog che tratta di sicurezza informatica.

L'autore, Patrick Dunstan, spiega come per risalire alla password utente sia possibile impiegare una tecnica già descritta in passato per forzare i sistemi Mac OS X 10.6 e precedenti e che prevede, in sintesi, di estrarre gli hash della password da uno specifico file shadow dell'utente, localizzato in uno specifico percorso. Gli shadow file sono file il cui accesso è consentito solamente all'utente con i privilegi più elevati, in altri termini all'utente root. Da Tiger in poi ogni utente ha i propri shadow file, i cui dati sono accessibili solamente dall'utente root, o almeno così dovrebbe essere.

Pare tuttavia che nel lavoro di riprogettazione degli schemi di autenticazione di Lion sia passato inosservato un dettaglio piuttosto importante. Sebbene gli utenti non-root non abbiano ancora la possibilità di accedere direttamente ai file shadow, Lion attualmente permette loro di vedere le informazioni sugli hash delle password, estraendoli tramite Directory Services. L'aspetto più problematico è rappresentato dal fatto che questa falla permette inoltre di cambiare direttamente la password dell'utente loggato senza che venga richiesta l'autenticazione.

Questo problema, in talune situazioni, potrebbe facilmente rappresentare una strada per scalare i privilegi, in special modo se la vittima dell'attacco è un utente con i diritti di amministratore. La limitazione dell'accesso standard all'utility dscl rappresenta attualmente una misura temporanea che può contenere il problema, in attesa che Apple si appresti a rilasciare una patch correttiva.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ciairuzz20 Settembre 2011, 17:10 #1
ma quindi basta cambiare i permessi di esecuzione a dscl?
Arnoldforever20 Settembre 2011, 17:10 #2
L'autore, Patrick Dunstan, spiega come per risalire alla password utente sia possibile impiegare una tecnica già descritta in passato per forzare i sistemi Mac OS X 10.6 e precedenti e che prevede, in sintesi, di estrarre gli hash della password da uno specifico file shadow dell'utente, localizzato in uno specifico percorso.


Recidivi quelli di Apple eh?

Alla fine stiamo parlando dell' OS più "sicuro" al mondo...
ironman7220 Settembre 2011, 17:25 #3
Originariamente inviato da: Arnoldforever
Recidivi quelli di Apple eh?

Alla fine stiamo parlando dell' OS più "sicuro" al mondo...


Alla fine anche os x ha le sue falle , e non e' infallibile e sicuro al 100% ( niente lo e'..) finiranno spero, le classiche dispute da fanboy su questo o quello S.O.
frankie20 Settembre 2011, 17:34 #4
Io non sono un fan boy ma voglio proprio vedere quanto impiegano per sistemare il bug!

Spero entro il primo martedì del prossimo mese
!fazz20 Settembre 2011, 17:36 #5
Originariamente inviato da: Arnoldforever
Recidivi quelli di Apple eh?

Alla fine stiamo parlando dell' OS più "sicuro" al mondo...



[B][COLOR="Red"]secondo post e già si inziano i flame.


complimenti,


vediamo di fermarli sul nascere
[/COLOR][/B]
Wolfhask20 Settembre 2011, 17:48 #6
che abbia dei problemi può anche starci, visto che di gioventù si tratta, ma tra la lentezza, la richiesta risorse e sto bug, sembra che il nuovo OSX di casa apple non stia creando le aspettative tanto richieste visti i precedenti sistemi, rimango soddisfatto del mio snow e forse passerò a lion solo e unicamente se sarà compatibile appieno e senza tante beghe coi miei mac.
Masamune20 Settembre 2011, 17:59 #7
chissà per quanto ancora un maccarolo camperà bene senza antivirus...
tazok20 Settembre 2011, 18:06 #8
Originariamente inviato da: jeff_92
Faccio fatica a crederci. Faccio davvero fatica a crederci


anche io

passwd: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
AnonimoVeneziano20 Settembre 2011, 18:19 #9
Il bug degli hash è grave, ma quello che permette a un utente di cambiarsi la password senza chiedere la vecchia password apre la strada a diversi malware che possono dare veramente molto fastidio. Un applicazione potrebbe sfruttare la cosa per cambiare la password dell'utente o anche quella di root se gli si permette di girare come amministratore. La creatività dei vari ideatori di virus potrebbe poi fare il resto .
tazok20 Settembre 2011, 19:16 #10
Originariamente inviato da: jeff_92
ehm.. magari sostituisci davide col tuo username, no? :P


ma dai? l'ho fatto da un altro utente non admin, ovviamente, su un altro utente admin.

e quello è il risultato

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^