您当前的位置: 首页 > 金融

OSXLion发现可被随意更改用户密码的iyiou.com

2019-03-11 15:38:28

OS X Lion发现可被随意更改用户密码的漏洞

据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据。

也就是说,Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映OS X Lion不需要用户输入密码就能够改动当前用户的登录凭据,意味着只要输这样感觉越来越稀罕了入以下指令dscl localhost -passwd /Search/Users/Roger就能够设置一个全新的密码或是Roger。

国外安全专家指出,Lion的这个漏洞很还会给他们带来祸患可能会被恶意的黑客利用,以盗.取用户Mac电脑里的重要信息。因为他们建议Lion应该关闭自动登录功能以及拒绝访客登录,并启用睡眠以及屏保密码作为防范措施来保证Mac的安男儿到此是雄豪全。

2014年郑州生活服务B轮企业
福州大健康E轮企业
2006年企业
推荐阅读
图文聚焦