Mac OS X Lion严重用户密码漏洞

    OS X     Discussion

Defence in Depth 发现了一个 Mac OS X Lion 下的安全漏洞,使得任何能接触到已经登录的 Lion 的人都可以通过一个简单的命令更改当前用户的登录密码,且这一过程并不需要输入任何密码。主要是使用了dscl这个命令,可以在不知道当前密码的情况下修改当前用户密码。

Mac OS X Lion 密码漏洞

通常情况下我们要修改 Lion 中用户的登录密码都需要进入“系统偏好设置”中的“用户与群组”,点击“更改密码”并输入旧密码以进行更改,这(在一定程度上)保证了账户安全。而现在只要登录后在终端中输入如下命令:

dscl localhost -passwd /Search/Users/[当前用户名]

之后就会提示输入新密码,只要是更改当前用户的密码,这一过程并不需要输入旧密码。

Editor: CySnap; Tags: ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)