« Draugai 3.0.4.0, redimensione as suas imagens no formato JPEG Facebook2Zip – Para fazer backups das fotos do Facebook »

Falha no OS X Lion permite alterar a password de login

20/09/2011

Escrito por Joel V. em Notícias | 1.638 Leituras

Segundo o blog Defence in Deph, o mais recente sistema operativo da Apple conta com uma falha que permite que alguém mal intencionado e com acesso físico ao computador possa descobrir/alterar a password de login de qualquer utilizador!

Visto que o OS X Lion não requer autenticação para mudar a password do utilizador actual, basta apenas executar o seguinte comando e inserir a nova password desejada:

$ dscl localhost -passwd /Search/Users/nome-do-user

Se a intenção for mesmo a de descobrir a password, um utilizador sem acesso root consegue também aceder ao hash da password e com a ajuda de um pequeno script em python fornecido pelo Defence in Deph consegue ter acesso à mesma, para aquilo que desejar.

Como evitar estes perigos?

Desactivar o login automático;
Activar o pedido de password para desbloquear o protector de ecrã;
Desactivar a conta de convidado;

Tags: $ dscl localhost -passwd /Search/Users/, desbloquear, falha, login, OS X Lion, password, root, segurança, ter acesso

Este artigo foi escrito por Joel V. em 20 Set, 2011, e está arquivado em Notícias. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.