Mac OS Lion хранит пароли пользователей в открытом виде

image

Теги: Apple, Mac OS X, уязвимость, пароль

После февральского обновления безопасности файл журнала отладчика, хранящий пароли всех авторизованных пользователей, записывается в незашифрованной области.

Операционная система Mac OS X 10.7.3 после февральского обновления безопасности хранит учетные данные всех пользователей, которые авторизовались на системе, в открытом виде. При входе в систему логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным пока причинам, размещается в незашифрованном виде. Доступ к файлу журнала имеют все пользователи, имеющие права администратора на системе. Эта же брешь распространяется на службу безопасного хранения данных FileVault.

Впервые о данной проблеме официально было заявлено исследователем безопасности Дэйвидом Эмери (David Emery), который осуществил рассылку через ресурс Cryptome. По словам исследователя, для того, чтобы получить доступ к файлу журнала отладчика, достаточно запустить устройство в режиме firewire диска, либо путем запуска раздела восстановления системы. Таким образом, получив физический доступ к компьютеру, можно обойти защиту шифрования данных.

Та же проблема распространяется на резервные копии жесткого диска, созданные с помощью службы Time Machine. При получении доступа к резервной копии, злоумышленник может посмотреть пароль любого из администраторов и получить доступ к зашифрованной области системы.

Отметим, что хранение паролей в открытом виде является проблемой, которая затрагивает не только Mac-системы. Исследователь Benjamin «gentilkiwi» в феврале этого года описал уязвимость в Windows 7, также позволяющую при наличии прав администратора, раскрыть пароль пользователя. Аналогичная ошибка присутствует и в Windows 8, и о ней исследователь подробно расскажет в ходе международного форума по практической безопасности PHDays в конце этого месяца.

На момент публикации новости компания Apple никак не отреагировала на сообщение о наличии опасной уязвимости в Mac OS X. На форуме Apple Support Communities один из пользователей еще 6 февраля сообщил о наличии проблемы. «Это несет в себе риск безопасности. У нас есть пользователи с привилегиями локальных администраторов. Они могут попросить других пользователей авторизоваться на их «Маках» и впоследствии получить их пароли», - пишет один из посетителей форума.

C подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Кирилл
10-05-2012 11:15:14
Проприерасты годами не реагируют на уязвимости.Вообще, имхо, компании, заинтересованные в прибыли удавятся, но не будут нанимать дополнительных полтора индуса для аудита и закрытия дырки...
0 |