OS X Lion发现可随意更改用户密码漏洞

据外国媒体报导，一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞，一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件，但是Lion仍然为他们提供浏览密码的散列数据”。

也就是说，Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是，有用户反映OS X Lion不需要用户输入密码就能够改动当前用户的登录凭据，意味着只要输入以下指令“dscl localhost -passwd /Search/Users/Roger”就能够设置一个全新的密码或是Roger。

国外安全专家指出，Lion的这个漏洞很可能会被恶意的黑客利用，以盗取用户Mac电脑里的重要信息。因为他们建议Lion应该关闭自动登录功能以及拒绝访客登录，并启用睡眠以及屏保密码作为防范措施来保证Mac的安全。

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： 安全 大数据 脚本 漏洞 媒体 权限 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。