Mac OS X Lion安全漏洞警告 請關閉自動登錄功能
作者:weiphone
據外國媒體報導,一家專注于計算機安全領域的博客Defense in Depth日前在OS X Lion上發現了一個安全漏洞,一名黑客稱“雖然沒有root權限的用戶不能夠直接訪問shadow文件,但是Lion仍然為他們提供瀏覽密碼的散列數據”。建議Lion應該關閉自動登錄功能以及拒絕訪客登錄,并啟用睡眠以及屏保密碼作為防范措施來保證Mac的安全。
據外國媒體報導,一家專注于計算機安全領域的博客Defense in Depth日前在OS X Lion上發現了一個安全漏洞,一名黑客稱“雖然沒有root權限的用戶不能夠直接訪問shadow文件,但是Lion仍然為他們提供瀏覽密碼的散列數據”。
也就是說,Lion的這項指令能夠讓任何其它人使用一個簡單的腳本來找到用戶的密碼信息。更糟糕的是,有用戶反映OS X Lion不需要用戶輸入密碼就能夠改動當前用戶的登錄憑據,意味著只要輸入以下指令“dscl localhost -passwd /Search/Users/Roger”就能夠設置一個全新的密碼或是Roger。
國外安全專家指出,Lion的這個漏洞很可能會被惡意的黑客利用,以盜取用戶Mac電腦里的重要信息。因此他們建議Lion應該關閉自動登錄功能以及拒絕訪客登錄,并啟用睡眠以及屏保密碼作為防范措施來保證Mac的安全。
【編輯推薦】
責任編輯:yangsai
來源:
weiphone
