Desde el blog Defence in Depth se ha descubierto una vulnerabilidad en los Servicios de Directorio ya que permiten a cualquier usuario logado en el sistema, sin autorización ni privilegios de administrador, cambiar las contraseñas de otros usuarios y obtener su hash y salt:

$ dscl localhost -read /Search/Users/bob

$ dscl localhost -passwd /Search/Users/bob

Por otro lado, el cambio de contraseña de un usuario implica que se pueda dejar de tener acceso a unidades encriptadas con FileVault 2.

Impacto:

  • Pérdida de información confidencial.
  • Escalado de privilegios.

La vulnerabilidad, explotable por usuarios autenticados, se encuentra en los Servicios de Directorio.

 

Sistemas Afectados

Sistemas operativos OS X 10.7 (Lion).

 

Solución

Hasta que el fabricante publique una actualización Sophos recomienda:

  • Usar contraseñas seguras para prevenir ataques de fuerza bruta sobre los hashes robados.
  • Habilitar el bloqueador de pantalla para que no se pueda acceder al ordenador físicamente.
  • Deshabilitar el inicio de sesión automático.

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad