Una grave vulnerabilidad en Mac OS X Lion deja expuestos los hashes de cualquier usuario

mac os x lion

Aunque en Apple hacen mucho hincapié en la seguridad, Mac OS X todavía está lejos de ser un sistema imbatible, y como prueba tenemos lo que afirma Patrick Dunstan (experto en Seguridad de la Información) que ha encontrado vulnerabilidades críticas en Lion que permiten a usuarios sin derechos administrativos ni permisos de root el acceso a contraseñas hash de cualquier usuario.

Esto sucede debido a un cambio en las políticas de seguridad de Mac OS X, que a partir de Lion almacena las contraseñas hash de los usuarios en archivos temporales que se utilizan para comprobar que cada usuario tiene permiso para efectuar una operación en el sistema. Y al parecer ahora estos archivos pueden ser vistos por cualquier usuario, tenga o no derechos de root.

Así las cosas, es realmente muy sencillo acceder a ellos y ver los datos almacenados y obtener los hashes de cualquier cuenta, tras lo cual no es demasiado difícil comenzar un ataque de fuerza bruta para obtener una contraseña.

Apple no ha emitido ningún comunicado acerca de estos agujeros de seguridad, aunque seguramente ya estarán trabajando en una solución. Mientras tanto, es bueno aclarar que el problema solo afectaría a sistemas multi-usuarios donde cada usuario individual posee su propia cuenta personal.

Via Defence in Depth

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...