OSX Lion: Grave fallo de seguridad.
septiembre 28, 2011 | Pulbicado por: sis101 | Seguridad | Comentarios desactivados en OSX Lion: Grave fallo de seguridad.»
Este domingo salto a la luz, a través de Patrick Dunstan en su blog Defence in Depht, un artículo en el que detalla como haciendo uso de los servicios de directorio es posible saltarse la restricción de los ficheros shadow y cambiar la contraseña de cualquier usuario del sistema.
En OS X Lion 10.7.1 cada usuario tiene su propio archivo shadow almacenado en formato .plist en la ruta /var/db/dslocal/nodes/Default/users/ y a este fichero solo tiene acceso root. Sin embargo, los servicios de directorio, que permiten consultar la información relativa a un perfil de usuario, por algún grave fallo de seguridad, permiten acceder a los datos de este archivo sin privilegios de root. Así, con un sencillo comando como:
$ dscl localhost -read /Search/Users/bob
Permite acceder a todos los datos del perfil del usuario consultado.
Para más informacion, artículo original: http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html
