Proyectos, Noticias, Experiencias, pruebas...

Vulnerabilidad en OS X Lion permite el cambio no autorizado de contraseñas

Desde el blog Defence in Depth se ha descubierto una vulnerabilidad en los Servicios de Directorio ya que permiten a cualquier usuario logado en el sistema, sin autorización ni privilegios de administrador, cambiar las contraseñas de otros usuarios y obtener su hash y salt:

$ dscl localhost -read /Search/Users/bob

$ dscl localhost -passwd /Search/Users/bob

Por otro lado, el cambio de contraseña de un usuario implica que se pueda dejar de tener acceso a unidades encriptadas con FileVault 2.

Impacto:

  • Pérdida de información confidencial.
  • Escalado de privilegios.

La vulnerabilidad, explotable por usuarios autenticados, se encuentra en los Servicios de Directorio.

 

Sistemas Afectados

Sistemas operativos OS X 10.7 (Lion).

 

Solución

Hasta que el fabricante publique una actualización Sophos recomienda:

  • Usar contraseñas seguras para prevenir ataques de fuerza bruta sobre los hashes robados.
  • Habilitar el bloqueador de pantalla para que no se pueda acceder al ordenador físicamente.
  • Deshabilitar el inicio de sesión automático.

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías