Problemas graves en la seguridad de contraseñas en Mac OS X Lion

Escrito por Antonio
Actualidad
9

Se han descubierto dos nuevas vulnerabilidades de seguridad en el nuevo sistema operativo de Apple, Mac OS X Lion, en las cuales la seguridad de las contraseñas de superusuario queda expuesta. No es la primera vez que se detectan problemas de seguridad en Mac, pues ya se conoce de la existencia de falsos antivirus en Mac, y hace varios meses se descubrió que un malware podría permitir el control del sistema Mac. Incluso, un hacker llegó a afirmar que Windows 7 es más seguro que Mac OS X. Conoce todos los detalles de las vulnerabilidades a continuación.

El primer problema de seguridad descubierto es la posibilidad de que cualquier usuario sin privilegios de administrador acceda al fichero shadow y ver el hash de la contraseña de cualquier usuario, incluido root. En anteriores versiones de Mac OS X, solamente el usuario root (usuario administrador) podía acceder al fichero shadow, donde se almacenan los hashes de las contraseñas de todos los usuarios del sistema.

Teniendo acceso al hash de las contraseñas, es más sencillo hackear la contraseña de root. De hecho, hay un programa hecho en Python capaz de crackear contraseñas en Mac OS X Lion a partir de los hashes obtenidos.

La segunda vulnerabilidad permite cambiar la contraseña de cualquier usuario sin solicitar introducir la contraseña actual, de forma que simplemente podríamos cambiar la contraseña del usuario actual con el siguiente comando: dscl localhost -passwd /Search/Users/bob

Como medida de seguridad para intentar evitar posibles ataques, se recomienda limitar el acceso a la utilidad dscl, mediante el siguiente comando: sudo chmod 100 /usr/bin/dscl

Vía | Neowin

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

9 comentarios
  1. Pepe 21 Sep, 11 9:48

    Ke Fuerte tio

    0
    1. panzer88 21 Sep, 11 9:59

      +10 jajaja

      0
  2. Marcos 21 Sep, 11 10:31

    Cada vez van a atacar más a MAC. Se está poniendo mas de moda la manzanita, con lo que el número de usuarios con algún SO de MAC será superior, si no que se lo digan a Scarlet Johanson.

    Antes los usuarios de MAC podía estar mas o menos tranquilos, pero ahora deberían de estar preocupados, y más cada día que pase. En resumen, no hay SO mas seguro que otro, simplemente atacarán mas al que tenga más usuarios (es de lógica).

    0
    1. Anónimo 21 Sep, 11 10:49

      Si, y los usuarios mac són más desprevenidos en estos asuntos.

      0
  3. Fernando 21 Sep, 11 11:09

    Y no solo eso, si no que los usuarios de MAC suelen ser usuarios con mejor nivel economico… o status social… por lo cual, hay mas probabilidades de sacar mas tajada de una tarjeta de credito robada de un mac, que de un netbook… en fin, es lo que se dice, se le buscaran las vulnerabilidades a los sistemas operativos que mas difundidos esten…

    0
    1. Juan 30 Sep, 11 13:46

      Menuda estupidez relacionar la compra de un MAC con personas de alto nivel económico. Vaya disparate………

      0
  4. bofeche 21 Sep, 11 11:58

    Estoy impaciente porque empiece la disputa dialectica entre usuarios de MAC y PC…

    0
  5. Juan Carlos 30 Sep, 11 13:47

    No existe nada perfecto al 100%, NADA y, sinceramente, sigo prefiriendo OS mil millones de veces a “eso” llamada KKWindows, una gran vulnerabilidad todo él. No hay color…

    0
    1. Juan Carlos 30 Sep, 11 13:49

      Por otra parte, si la noticia FUERA CIERTA, hoy mismo los usuarios de Mac OS tendremos a nuestra disposición una actualización. Lo dicho, no comparéis el jamón serrano marca Hacendado (marca CANIDona) con el 5Jotas de bellota

      0