Noticias y Alertas
Header

Vulnerabilidad en OS X Lion permite el cambio no autorizado de contraseñas

septiembre 21st, 2011 | Posted by kwelladm in Alertas

Vulnerabilidad en OS X Lion permite el cambio no autorizado de contraseñas
Fecha de Publicación: 2011-09-20 10:14:00
Sistemas Afectados
Sistemas operativos OS X 10.7 (Lion).
Descripción
La vulnerabilidad, explotable por usuarios autenticados, se encuentra en los Servicios de Directorio.
Solución
Hasta que el fabricante publique una actualización Sophos recomienda:
• Usar contraseñas seguras para prevenir ataques de fuerza bruta sobre los hashes robados.
• Habilitar el bloqueador de pantalla para que no se pueda acceder al ordenador físicamente.
• Deshabilitar el inicio de sesión automático.
Detalle
Desde el blog Defence in Depth se ha descubierto una vulnerabilidad en los Servicios de Directorio ya que permiten a cualquier usuario logado en el sistema, sin autorización ni privilegios de administrador, cambiar las contraseñas de otros usuarios y obtener su hash y salt:
$ dscl localhost -read /Search/Users/bob
$ dscl localhost -passwd /Search/Users/bob
Por otro lado, el cambio de contraseña de un usuario implica que se pueda dejar de tener acceso a unidades encriptadas con FileVault 2.
Impacto:
• Pérdida de información confidencial.
• Escalado de privilegios.
Referencias
• Flaw in OS X Lion allows unauthorized password changes

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario