Compartir
Publicidad

Mac OS X Lion y su problema de seguridad con la contraseña de usuario

Mac OS X Lion y su problema de seguridad con la contraseña de usuario
Guardar
47 Comentarios
Publicidad
Publicidad


Benivak nos avisaba hoy de la publicación por parte de la web Defence in Depth sobre el problema de seguridad existente en la nueva versión de Mac OS X. El las versiones anteriores a la 10.7 (Snow Leopard, Leopard, Tiger, etc…) existía una método para conseguir las contraseñas de los usuarios. Este consistía en conseguir los ID de cada usuario para luego obtener la contraseña del archivo que las almacena. Para ello hacíamos uso de la consola de comandos y todo era cuestión de mas o menos tiempo.

El problema ahora es que OS X Lion trae una serie de modificaciones que parecen empeoran la situación por un simple motivo: no hace falta autenticación para cambiar la contraseña del usuario. Y esto sí puede suponer un riesgo en determinadas situaciones.

dscl localhost -passwd /Search/Users/USERNAME

Si ejecutamos dicho comando en el Terminal automáticamente nos aparece una nueva línea en la que introducir la nueva clave que queramos usar. Y repetimos, no se nos solicita la contraseña anterior para realizar la modificación.

Cómo proteger nuestro sistema

Seguridad y Privacidad, OS X Lion

¿Es preocupante el fallo de seguridad? Pues como todo fallo de seguridad sí que lo es. Pero también es cierto que tenemos que ver todos los matices. Principalmente, para correr un riesgo real el “atacante” tendría que tener un acceso físico al equipo y esto limita parte del problema. Aún así también es cierto que el ataque remoto sería posible pero como comentan en Lifehacker depende también mucho del grado de conocimiento del usuario y la confianza que otorgue a cualquier petición que, por ejemplo, cree un Applet de Java.

¿Y cómo me protejo? En Lifehacker igualmente han listado una serie de recomendaciones para evitar problemas:

  • Desactivar el inicio automático
  • Desactivar la cuenta de invitados
  • *Habilitar la solicitud de contraseña cuando el equipo vuelva del reposo o salvapantallas
  • Habilitar la opción: Solicitar contraseña de administrador para acceder a las preferencias del sistema con iconos de candado

Estas opciones están dentro del panel de Seguridad y Privacidad, dentro del panel de Preferencias del Sistema. Y para terminar, podemos hacer uso de los controles parentelas para autolimitarnos el acceso a las aplicaciones Terminal y X11.

Control Parental, OS X Lion
Para hacerlo sólo debemos ir a la opción de Controles Parentales y establecer en todas las cuentas la misma política de control. Activamos la opción de Limitar Aplicaciones y nos aseguramos que Terminal y X11 están desmarcados para que sólo un administrador, previa introducción de su contraseña, pueda acceder a ellas.

De esta forma evitamos posibles riesgos. Para finalizar, el problema no es alarmante. Es evidente que un error de seguridad debe ser corregido y posiblemente Apple realice algo en breve para solucionarlo. Y aunque es cierto que la seguridad que siempre se ha presupuesto en Mac OS X parece quedar un poco en entredicho cabe recordar que con el disco de instalación también podemos recuperar/cambiar la contraseña.

Más información | Defence in depth
Más información | Lifehacker
En Applesfera | Cómo cambiar la contraseña de usuario de Mac OS X si la hemos olvidado

Temas
Publicidad
Comentarios cerrados
Publicidad
Inicio
Inicio

Ver más artículos