Đó là những nguy cơ “vô hình” mà người dùng chỉ thực hiện các trang bị cho hệ thống để bảo mật. Tuy nhiên, họ sẽ không thể nào làm gì khác khi kẻ xấu không cần thực hiện bất cứ cuộc tấn công mà vẫn có thể đăng nhập và kiểm soát máy tính của bạn. Lỗi đăng nhập đang xuất hiện trên hệ điều hành mới nhất của Apple, Mac OS X Lion. Lỗi này cho phép kẻ xấu thay đổi mật khẩu đăng nhập admin và của tài khoản người dùng mà không cần phải hack!
Trong các phiên bản trước đây của OS X, chỉ người dùng quản trị mới được cho phép truy cập vào các “shadow file”, nơi lưu trữ mật khẩu OS X. Nhưng trong Lion - phiên bản mới nhất của Mac OS X, người dùng không có quyền Admin vẫn có thể truy cập dữ liệu này và thực hiện hash và salt để lấy mật khẩu - điều này đáng ra không cho phép thực hiện. Nhưng đó không phải là tất cả, có vẻ như Directory Services trong Lion không yêu cầu chứng thực khi yêu cầu thay đổi mật khẩu cho người dùng hiện hành. Do đó, ngay cả khi các hash mã hóa là không bị hack, mật khẩu vẫn có thể được thay đổi.
Hiện trang Cnet đã có một bài hướng dẫn chi tiết cách để khóa lỗi bảo mật của hệ thống Lion cho đến khi của Apple phát hành một bản vá lỗi chính thức. Nhưng bây giờ, trước hết người dùng hãy như vô hiệu tính năng ghi nhớ mật khẩu, tự động log in, bảo vệ màn hình chờ bằng mật khẩu, vô hiệu hóa tài khoản khách…
và quét mã QR
Bình luận (0)