OS X Lion’da keşfedilen güvenlik açığı kullanıcı şifrelerini tehlikeye atıyor

EN SON HABERLER

LG tablet pazarına geri dönmeye hazırlanıyor

LG yaklaşık iki yıldır tablet pazarını dışarıdan seyrediyor. Ancak internete sızan yeni belgeler, Güney Koreli şirketin yeniden sahalara dönmeye...

Oppo Reno Ace ile sunulacak özellikler netleşiyor

Oppo, Reno Ace isimli yeni telefonunu yakında gözler önüne çıkaracağını bir süre önce açıklamıştı. Şirket, ilk olarak bu telefonda...

iPhone 11 ve iPhone 11 Pro’da ters kablosuz şarj donanımı varmış

iPhone 11, iPhone 11 Pro ve iPhone 11 Pro Max modellerinin her birinin çift yönlü kablosuz şarjı, diğer bir...

MoviePass sinema abonelik servisi faaliyetlerini sonlandırdı

ABD'de faaliyet gösteren ve bir zamanlar oldukça popüler olan sinema abonelik servisi MoviePass kapandı. Geçtiğimiz cuma günü yayınlanan basın...

Microsoft Surface Laptop 3’ün daha büyük versiyonu yolda

Microsoft gelecek ay Surface serisini yenilemeyi planlıyor. Görünüşe göre Surface Laptop 3'ün daha büyük bir versiyonu da yolda. WinFuture tarafından...

OS X Lion’da bilgisayar korsanlarının Lion yüklü herhangi bir makinenin şifresini değiştirmesine izin veren bir güvenlik açığı güvenlik blogu Defense in Depth tarafından keşfedildi.

Blogun yazarlarından Patrick Dunstan, yazdığı son blog yazılarından birisinde “Yönetici haklarına sahip olmayan kullanıcılar gizlenmiş dosyalara doğrudan ulaşamazken, Lion yönetici haklarına sahip olmayan kullanıcılara bile karıştırılmış şifre bilgisini görüntüleme imkânı sağlıyor.” şeklinde durumu izah etti. Sonuçta, Dunstan’ın bizzat kendisinin hazırladığı basit bir Pyhton kod dizisini koşturan herkes bilgisayar üzerindeki bir kullanıcının şifresini elde edebiliyor.

Daha da kötüsü, OS X Lion’ın mevcut bir kullanıcının giriş yetkilerini değiştirmek için kullanıcılara şifre girmeyi şart koşmadığı söyleniyor. Bu demek oluyor ki, “dscl localhost -passwd /Search/Users/Roger” komutunu koşturan bir kişi Roger adlı kullanıcı için yeni bir şifre yaratabilir. Tabii, bu açıktan yararlanmak isteyen korsanın bilgisayara yerel erişiminin bulunması, ayrıca dizin servisi erişimine sahip olması gerekiyor. CNET, kullanıcıların otomatik giriş özelliğini kaldırması, uyku modu ve ekran koruyucu şifrelerini etkinleştirmesi ve misafir hesaplarını devre dışı bırakması gibi çözüm önerileri sunuyor.

İlgili – CNET
İlgili – Defense in Depth

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,226BeğenenlerBeğen
11,769TakipçilerTakip Et
4,876TakipçilerTakip Et
39,647AboneAbone Ol

MANŞETLER

Huawei MateBook 13 İncelemesi

Huawei, son yıllarda akıllı telefon pazarında yaptığı atılımla adından fazlasıyla söz ettiriyor. Ancak Çinli teknoloji devinin tüketici elektroniği pazarındaki...

Microsoft’un 2 Ekim Surface etkinliği ile ilgili yeni ipuçları

Microsoft gelecek ayın başında New York'ta düzenleyeceği Surface etkinliğiyle ilgili daha fazla bilgi paylaştı. Yazılım devi basın mensuplarına gönderdiği bir başka davette, farklı bir...

Google Fotoğraflar Anılar ile geçmişi hatırlatıyor

Google Fotoğraflar eski günleri hatırlamaya teşvik edecek birtakım özellikler ekliyor. Bunların başında eski fotoğrafları ve videoları, onların yıl dönümlerinde Instagram Hikâyeleri formatında geri getiren...

Erken Pixel 4 XL ön inceleme videolarında göze çarpan detaylar – Video

Pixel 4 sızıntıları giderek daha da sıklaşmaya başladı. Hatta geçen yıl Pixel 3 ve 3 XL tanıtılmadan önce karşılaştığımız sıklığı bile geçtiğini hissettiğimizi söylemeliyiz....
video

Apple’ın 10 Eylül etkinliğinin en önemli detayları – Video

Apple 10 Eylül etkinliğinde iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, Apple Watch Series 5 ve yedinci nesil iPad gibi önemli ürün...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR