Vulnerabilidad en OS X Lion permite el cambio no autorizado de contraseñas

Desde el blog Defence in Depth se ha descubierto una vulnerabilidad en los Servicios de Directorio ya que permiten a cualquier usuario logado en el sistema, sin autorización ni privilegios de administrador, cambiar las contraseñas de otros usuarios y obtener su hash y salt:

$ dscl localhost -read /Search/Users/bob

$ dscl localhost -passwd /Search/Users/bob

Por otro lado, el cambio de contraseña de un usuario implica que se pueda dejar de tener acceso a unidades encriptadas con FileVault 2.

Impacto:

  • Pérdida de información confidencial.
  • Escalado de privilegios.

La vulnerabilidad, explotable por usuarios autenticados, se encuentra en los Servicios de Directorio.

 

Sistemas Afectados

Sistemas operativos OS X 10.7 (Lion).

 

Solución

Hasta que el fabricante publique una actualización Sophos recomienda:

  • Usar contraseñas seguras para prevenir ataques de fuerza bruta sobre los hashes robados.
  • Habilitar el bloqueador de pantalla para que no se pueda acceder al ordenador físicamente.
  • Deshabilitar el inicio de sesión automático.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

k0bra in the world
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.