Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
"Дыра" в Mac OS X Lion позволяет взламывать пароли пользователей
Блоггер Патрик Данстан (Patrick Dunstan) сообщает, что компания Apple допустила несколько серьезных ошибок, связанных с обеспечением безопасности паролей в новой версии OS X Lion.
Данстан, который уже сообщал об уязвимостях, позволяющих взламывать пароли в Mac OS X , несколько лет назад, отмечает, что разработчики Apple вновь подвергли опасности пользователей. Во-первых, уязвимость позволяет изменять учетные данные пользователя без знания его пароля. Во-вторых, если раньше только пользователь с root-доступом мог получить хэши паролей других пользователей, которые хранятся в так называемых «теневых файлах», то в OS X Lion это ограничение можно легко обойти.
«Служба каталогов в OS X Lion больше не требует проверки подлинности при запросе об изменении пароля для текущего пользователя, - пишет Данстан. – Для того, чтобы изменить пароль текущего пользователя используйте: $ dscl localhost -passwd /Search/Users/bob».
Данстан создал Python-сценарий для проверки паролей. Это уже далеко не первая брешь, связанная с безопасностью паролей в Mac OS X Lion. Всего две недели назад стало известно об уязвимости в LDAP, которая позволяла успешно пройти аутентификацию на системе с пустым паролем.
По материалам: www.securitylab.ru
Теги: безопасность, Apple, пароль, операционная система, Mac OS X Lion
В начало страницы
Добавить в блог
Отправить другу- За 5 мая россияне убили 1 и ранили 6 жителей Донетчины12:00
- Россияне разворовывают Авдеевский коксохим - ЦНС11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 4 мая россияне убили 3 и ранили 2 жителей Донетчины14:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Донетчине два города остались без воды15:00
- За 3 мая россияне убили 3 и ранили 7 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- В результате удара россиян по Курахово погибли 2 человека15:00
- За 2 мая россияне убили 2 и ранили 4 жителей Донетчины12:00
-
Очаровательная Николь Кидман ... 
Оскар-2014: лучший фильм года - ... 
Сексуальная Навка и её мужчины ... 
Топ-50 суперголов лучшего ...
-
Трофим в Донецке организовал ... 
Легендарный мировой рекорд ... 
Топ-10 самых красивых поцелуев ... 
Самого сильного человека ...
Все права на материалы, находящиеся на сайте donbass.ua (интернет-версии региональной газеты «Донбасс»), охраняются в соответствии с законодательством Украины. При полном либо частичном использовании и воспроизведении любых материалов сайта, гиперссылка (для печатных изданий - ссылка) на donbass.ua обязательна.