Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/09/2011
Fallo en Mac OSX Lion permite obtener contraseñas de usuario
Usuarios estándar sin privilegios de "root" pueden acceder a las contraseñas "hash" de otros usuarios y modificarlas con sólo tener acceso físico al equipo.
La fiabilidad del sistema operativo de los ordenadores Mac ha vuelto a quedar en entredicho y, esta vez, en su versión más reciente. Y es que el experto en seguridad Patrick Dunstan ha descubierto que Lion permite, a usuarios estándar sin privilegios de root, modificar las contraseñas de otras cuentas locales con bastante facilidad.
Para proteger su sistema, los usuarios pueden desactivar opciones como el inicio de sesión automático.
El problema radica en que todos los usuarios pueden realizar búsquedas sobre los servicios de directorio del sistema, lugar donde Lion almacena las contraseñas. Como resultado, los valores hash pueden ser extraídos y ejecutarse a través de varios scripts con sólo tener acceso físico a la máquina.
Esto implica que, además, cualquier persona con conocimientos de hacking puede cambiar directamente la contraseña del resto de usuarios tecleando un simple comando en el Terminal, la de administrador incluida. Y, finalmente, ganar acceso completo al sistema.
Hasta que Apple lance un parche para solucionar este problema, los usuarios pueden aplicar una serie de medidas de seguridad, como desactivar la opción automática de inicio de sesión, borrar las cuentas de invitados o habilitar las contraseñas de salvapantallas y modo suspensión.