Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » AggiornaMac » Grave bug in Lion: possibile modificare le password degli account utente

Grave bug in Lion: possibile modificare le password degli account utente

Pubblicità

Una grave vulnerabilità in OS X Lion potrebbe consentire a hacker o malintenzionati di alterare la password di qualunque account utente. Il bug è descritto su Defence in Depth, un blog specializzato in sicurezza. In pratica il sistema operativo consente a utenti non abilitati come root (l’account amministratore non restrittivo utilizzato per eseguire modifiche ai documenti di sistema critici) di visualizzare le password come stringhe hash; sfruttando queste, di conseguenza un attacker potrebbe potenzialmente richiamare degli script Python e ottenere in chiaro la password di un qualunque account. Ad aggravare la situazione, la mancata richiesta di una password per cambiare il login utente. Digitando il comando “dscl localhost -passwd /Search/Users/______,” e sostituendo alle parti in bianco il nome di un account utente, il sistema permette di impostare una nuova password. Ovviamente per farlo un attacker deve fisicamente avere accesso alla macchina, così come ai servizi di directory. Per impedire simili tentativi è come sempre bene usare delle cautele semplici ma efficaci: disattivare il login automatico nelle opzioni di login dell’account utente, attivare (nella sezione sicurezza) l’opzione per la richiesta di password dopo lo stop o l’avvio del salvaschermo, eliminare l’account ospite. Per conoscere altri dettagli su come temere al sicuro il sistema, vi rimandiamo a questo nostro articolo.

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Sconto pazzesco del 22% per iPhone 14 da 256 GB, solo 899€

iPhone 14 a solo 599€, minimo storico Amazon

Su Amazon torna in sconto e va al minimo di sempre l'iPhone 14 nel taglio da 128 GB. Lo pagate 599 € invece che 759 €
Pubblicità

Ultimi articoli

Pubblicità