Ranljivost v Mac OS X Lion omogoča manipulacijo gesel
Matej Huš
20. sep 2011 ob 11:20:35
V zadnji verziji Applovega operacijskega sistema Mac OS X Lion je bila odkrita ranljivost, ki vsakemu uporabniku ne glede na privilegije omogoča spremembo gesla vseh ostalih uporabnikov, tudi administratorja. S tem si lahko pridobi popoln nadzor nad računalnikom.
V Mac OS X so zgoščene vrednosti gesel (hash) in salt shranjeni v posebnih datotekah shadow, do katerih imata dostop le njen uporabnik in administrator. Problem je, da je v Lionu to omejitev mogoče obiti, ker so podatki shranjeni v mapi, ko omogoča dostop vsem uporabnikom. To pomeni, da lahko vsakdo pridobi hash in salt od gesla od vsakega uporabnika, kar omogoča napad na geslo. To bi še vedno pomenilo, da je potrebno s slovarskim, surovim ali kakšnim drugačnim napadom ugotoviti geslo, a izkaže se, da ni potrebno niti to.
Mogoče je namreč izvesti ukaz dscl localhost -passwd /Search/Users/USERNAME, ki sicer navidezno vrne napako, a omogoča spremeniti poljubno geslo. To pomeni, da lahko vsak lokalni uporabnik spremeni administratorjevo geslo in pridobi polne privilegije. Za izvedbo napada potrebujemo lokalni dostop (torej že obstoječ račun, četudi z minimalnimi privilegiji) ali dostop prek SSH v obstoječ račun in dostop do drevesne strukture (directory service access).