1177994

Lion hat Sicherheitslücke in Nutzerverwaltung

21.09.2011 | 07:23 Uhr |

Dabei bietet Lion dem Angriefer eine Möglichkeit, auf Hash-Werte der eingeloggten Nutzer zuzugreifen und sie für die Brute-Force-Attacke zu nutzen.

Lion Logo
Vergrößern Lion Logo

Ein anonymer Sicherheitsexperte warnt in dem Blog Defence in Depth vor einer Sicherheitslücke in Lion: Angreifer könnten theoretisch das Passwort eines eingeloggten Users unbemerkt und ohne Kenntnis des bisherigen Passwortes ändern. Dazu benötige der Angreifer lediglich Zugriff auf den Rechner, entweder direkt oder per VPN oder SSH. Der Fehler beruhe auf Apples Verwendung von Local Directory Services, die in Lion nicht ausreichend sicher implementiert seien, erklärt Chester Wisniewski auf Naked Security , dem Blog des Sicherheitssoftwareherstellers Sophos. Der Angreifer könne auch die Hash-Werte anderer User auslesen und versuchen, sie mit Brute-Force-Methoden zu knacken - wenn der Angegriffene etwa nicht mit seinem Admin-Account unterwegs ist. Die Folgen können unangenehm sein: Nicht nur könnte sich ein Angreifer zum Root-User machen, sondern könnte auch allerlei Unfug anstellen, etwa das Passwort eines per Filevault gesicherten Rechners ändern - der rechtmäßige Besitzer käme nicht mehr an seine Daten heran.

Wir haben das überprüft: Der Fehler steckt in tief verborgen in der Ordnerhierarchie von OS X Lion: Eine der Datenbanken, die eine Prüfsumme für das Kennwort enthält, lässt sich mit einem Befehl lesen. Versucht man in der Datenbank etwas zu verändern, musste man eigentlich vor OS X Lion immer das Kennwort eines Administrators eintippen. Doch mit Apples neuestem Betriebssystem fehlt dieser Schutz zumindest für das Kennwort des Benutzers, der gerade am Mac arbeitet. Beispiel: Ist Benutzer „hans“ gerade angemeldet, kann man mit dem Befehl „dscl localhost -password /Search/Users/hans“ ein neues Kennwort vergeben - ohne Rückfrage.

Bis Apple einen Fix für das Problem veröffentlicht hat, empfiehlt Wisniewski vier einfache Sicherheitsmaßnahmen: Ein sicheres (Admin-)Passwort gegen Brute-Force-Attacken, Einschalten des Bildschirmschoners mit Passworteingabe, deaktivieren des automatischen Logins und die wichtigste Maßnahme von allen: Den Mac niemals unbeaufsichtigt im eingeloggten Zustand lassen.

0 Kommentare zu diesem Artikel
1177994