Desde el blog Defence in Depth se ha descubierto una vulnerabilidad en los Servicios de Directorio ya que permiten a cualquier usuario logado en el sistema, sin autorización ni privilegios de administrador, cambiar las contraseñas de otros usuarios y obtener su hash y salt:
$ dscl localhost -read /Search/Users/bob
$ dscl localhost -passwd /Search/Users/bob
Por otro lado, el cambio de contraseña de un usuario implica que se pueda dejar de tener acceso a unidades encriptadas con FileVault 2.
Impacto:
- Pérdida de información confidencial.
- Escalado de privilegios.
La vulnerabilidad, explotable por usuarios autenticados, se encuentra en los Servicios de Directorio.
Sistemas Afectados
Sistemas operativos OS X 10.7 (Lion).
Solución
Hasta que el fabricante publique una actualización Sophos recomienda:
- Usar contraseñas seguras para prevenir ataques de fuerza bruta sobre los hashes robados.
- Habilitar el bloqueador de pantalla para que no se pueda acceder al ordenador físicamente.
- Deshabilitar el inicio de sesión automático.