Leijonassa salasanakäsittelyssä heikkous (EDIT : osin )

[securapple]

Hei!

Elikkäs yleisesti jokaisen käyttäjä salasanatiedosto(shadow file) on ollut luvitettuna oletuksen rootille.

Leijonan heikkoutena salasana talletetaan myös hakemistopalveluun jossa käyttöoikeuksia höllennetty liikaa. Kuka tahansa käyttäjä voi lukea muiden käyttäjien salasanatiivisteet hakemistopalvelun kautta ja aloittaa murtotyökalulla salasanatiivisteiden murtamisen (kirjastohyökkäys, hybridi ja brute force).

It appears in the redesign of OS X Lion's authentication scheme a critical step has been overlooked. Whilst non-root users are unable to access the shadow files directly, Lion actually provides non-root users the ability to still view password hash data. This is accomplished by extracting the data straight from Directory Services."

Pahin heikkous on, että kuka tahansa käyttäjä voi vaihtaa toisten käyttäjien salasanat hakemistopalveluiden kautta. Tämä avaa esim. potentiaalista haittaohjelmille asentua tätä heikkoutta hyväksikäyttäen nk. privilege escalationin kautta vaikka käyttäjä olisisi nk. "peruskäyttäjä". Ja onhan se inhottava jekku vaihtaa muiden käyttäjien salasanat.

Salasanan muuttaminen : dscl localhost -passed /Search/Users/kayttajanimi
EDIT : eipä ainakaan minulla toiminut, vaan kysyi vanhaa salasanaa.

Väliaikaissuojauksena dscl -työkalun tiukempi luvitus : sudo chmod 100 /usr/bin/dscl

lähde ; http://www.itpro.co.uk/636235/mac-os-x- ... -uncovered
ja http://www.defenceindepth.net/2011/09/c ... words.html

Securapple

[kallekilponen]

Tuollahan asiasta jo puhuttiinkin, mutta näin iso aukko ansainnee oman ketjunsa.