Хочу взломать пароль на OS X Lion

По утверждения хакера Патрика Данстана разработчики новой операционной системы X Lion компания Apple допустила пару серьезных ошибок: 1. это смена пароля текущего пользователя, без запроса текущего пароля.

Цитата:

«Мне удалось выяснить, что служба каталогов в OS X 10.7 больше не нуждается в аутентификации, когда идет запрос на замену пароля для активного пользователя. Другими словами, для того, чтобы изменить пароль текущего юзера, достаточно ввести:

 

$ dscl localhost -passwd /Search/Users/bob».

Во-вторых, раньше только администратор мог получить хеши паролей для других пользователей, которые хранятся в «shadow». В OS X Lion это ограничение снято.

 Цитата:

«Таким образом, в ходе модернизации метода аутентификации в Lion была допущена критическая ошибка. В то время как юзеры, не обладающие правами администратора, не могут получить прямой доступ к shadow, «Lion» дает возможность видеть информацию о хэшах паролей. Сделать это можно простым обращением к службе каталогов».

То есть все пользователи новой OS X, вне зависимости от своих прав, могут получить доступ к ShadowHashData других пользователей. Конечно, пока никакая из существующих  программ для перебора паролей не работает с операционкой X Lion, но Данстан написал небольшой скрипт, который эксплуатирует данные уязвимости.

Комментировать

Ваш e-mail не будет опубликован. Обязательные поля помечены *