Nieuwe beveiligingsgaten ontdekt in Mac OS X Lion

© PXimport

Nieuwe beveiligingsgaten ontdekt in Mac OS X Lion

Geplaatst: 19 september 2011 - 13:55

Aangepast: 16 november 2022 - 09:26

Wouter Hoeffnagel

Een beveiligingsexpert heeft nieuwe kwetsbaarheden aangetroffen in Mac OS X Lion. Het gaat hierbij om gaten die niet in eerdere versies van Mac OS X te vinden waren. De kwetsbaarheden zouden door kwaadwillenden kunnen worden gebruikt om wachtwoorden te kraken.

Dit schrijft beveiligingsexpert Patrick Dunstan op het blog Defence in Depth. Dunstan heeft ontdekt dat elke gebruiker zonder problemen in Mac OS X Lion de ShadowHashData-bestanden van iedere gebruiker kan opvragen. Dit terwijl je bij oudere OS X-versies het wachtwoord van de administrator nodig hebt. De hashbestanden kunnen worden gebruikt om het wachtwoord van een gebruiker te achterhalen.

Om een wachtwoord te achterhalen kan de hacker vervolgens een aanval opzetten. Hiervoor kunnen onder andere aanvallen die gebruik maken van een woordenboek of rainbow tables, een tabel met allerlei mogelijke wachtwoorden, worden gebruikt. Dunstan heeft een Python-script online geplaatst waar pogingen mee kunnen worden gedaan om wachtwoorden te achterhalen.

Het ontbreken van een root-wachtwoord om toegang te krijgen tot de hashbestanden is echter niet het enige probleem dan Dunstan in Mac OS X Lion heeft aangetroffen. De beveiligingsexpert stelt dat het mogelijk is het wachtwoord van een ingelogde gebruiker te wijzigen, zonder dat hiervoor het oude wachtwoord hoeft worden ingevuld. Het is hierdoor mogelijk om het wachtwoord van een Mac met Lion die onbeheerd is achtergelaten via de terminal te wijzigen.

Via: Tweakers

Deel dit artikel
Voeg toe aan favorieten