В Mac OS X Lion обнаружена уязвимость паролей

Новая уязвимость, обнаруженная в операционной системе Mac OS X Lion, позволяет злоумышленникам сбрасывать пароли пользователей. Это связано с несовершенной системой ограничения допуска к системным ресурсам для программных и аппаратных компонентов. Об этом написал блоггер и специалист по компьютерной безопасности Патрик Данстен (Patrick Dunstan).Пароли платформы Mac OS X Lion сохраняются в так называемых «теневых файлах», доступ к которым может получить только пользователь, знающий пароль допуска. Таким образом, только один пользователь легко может получить доступ к паролям всех остальных.Ошибка в системе защиты операционной системы позволяет злоумышленнику менять пароль от активной учетной записи в системе, не зная старого пароля. Но для эксплуатации уязвимости злоумышленник должен иметь либо физический доступ к компьютеру, либо использовать одну из программ для удаленного управления операционной системой. В предыдущей версии Mac OS X Snow Leopard система требовала прежде ввести старый пароль и только потом - новый.Поэтому новая уязвимость касается тех пользователей, которые делят свой компьютер с кем-то еще, так как воспользоваться ей можно только в случае, когда доступ к машине уже имеется.Полностью ознакомиться с сообщением эксперта можно в его блоге.Материалы по теме:"Лаборатория Касперского": Mac OS X и онлайн-ресурсы Sony под прицелом киберпреступников".Источник:Defenceindepth.net ...

© 3DNews