Crackeando passwords en OS X Lion

Durante la semana pasada se expuso un tremendo descuido en la implementación del sistema operativo OS X Lion de Apple que permite a cualquier usuario del sistema cambiar la contraseña de cualquier usuario en el sistema. Para explotar esta vulnerabilidad tan solo es necesario abrir la consola en Terminal y ejecutar el siguiente comando:

[cc]dscl localhost -passwd /Search/Users/USUARIO[/cc]

Al ejecutar el comando la consola solicitará que el usuario teclee la nueva contraseña para la cuenta USUARIO y listo, es todo lo necesario para «hackear» la cuenta de otro usuario del sistema. En algunos blogs fanáticos de Apple (como AppleWeblog) se minimizó el impacto de esta vulnerabilidad alegando que para explotarla era necesario que el atacante tuviera acceso físico al equipo. Sin embargo como se argumenta en el blog Defence in Depth, un atacante podría utilizar un applet de Java para obtener acceso a una shell limitada del sistema y posteriormente utilizar esta vulnerabilidad para cambiar la contraseña del usuario actual y ganar privilegios de administrador. Una vez como administrador incluso podría ejecutar comandos como el usuario root al utilizar el comando sudo.

Como una medida temporal para protegerse de este bug, es recomendable limitar el acceso a la utilizad dscl con el siguiente comando:

[cc]sudo chmod 100 /usr/bin/dscl[/cc]

Esto demuestra una vez más que ningún sistema es invulnerable sin importar la marca, el hardware ni el software que lo formen. 🙂

Fuente: Defenceindepth.net