Информационные технологииStfw.Ru 🔍

Mac OS Lion хранит пароли пользователей в открытом виде

🕛 09.05.2012, 05:39
После февральского обновления безопасности файл журнала отладчика, хранящий пароли всех авторизованных пользователей, записывается в незашифрованной области.
Операционная система Mac OS X 10.7.3 после февральского обновления безопасности хранит учетные данные всех пользователей, которые авторизовались на системе, в открытом виде. При входе в систему логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным пока причинам, размещается в незашифрованном виде. Доступ к файлу журнала имеют все пользователи, имеющие права администратора на системе. Эта же брешь распространяется на службу безопасного хранения данных FileVault.
Впервые о данной проблеме официально было заявлено исследователем безопасности Дэйвидом Эмери (David Emery), который осуществил рассылку через ресурс Cryptome. По словам исследователя, для того, чтобы получить доступ к файлу журнала отладчика, достаточно запустить устройство в режиме firewire диска, либо путем запуска раздела восстановления системы. Таким образом, получив физический доступ к компьютеру, можно обойти защиту шифрования данных.
Та же проблема распространяется на резервные копии жесткого диска, созданные с помощью службы Time Machine. При получении доступа к резервной копии, злоумышленник может посмотреть пароль любого из администраторов и получить доступ к зашифрованной области системы.
Отметим, что хранение паролей в открытом виде является проблемой, которая затрагивает не только Mac-системы. Исследователь Benjamin «gentilkiwi» в феврале этого года описал уязвимость в Windows 7, также позволяющую при наличии прав администратора, раскрыть пароль пользователя. Аналогичная ошибка присутствует и в Windows 8, и о ней исследователь подробно расскажет в ходе международного форума по практической безопасности PHDays в конце этого месяца.
На момент публикации новости компания Apple никак не отреагировала на сообщение о наличии опасной уязвимости в Mac OS X. На форуме Apple Support Communities один из пользователей еще 6 февраля сообщил о наличии проблемы. «Это несет в себе риск безопасности. У нас есть пользователи с привилегиями локальных администраторов. Они могут попросить других пользователей авторизоваться на их «Маках» и впоследствии получить их пароли», - пишет один из посетителей форума.
C подробным описанием уязвимости можно ознакомиться здесь.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉