Quand le mot de passe de Mac OS X Lion ne sert à rien
Dernière réponse : dans Les news : vos réactions
Le blog Defence in Depth vient de révéler une faille de sécurité très importante dans Mac OS X Lion qui rend l’utilisation d’un mot de passe inutile dans certains cas, puisqu’il est possible de trouver les fichiers hash...
Quand le mot de passe de Mac OS X Lion ne sert à rien : Lire la suite
Quand le mot de passe de Mac OS X Lion ne sert à rien : Lire la suite
Autres pages sur : mot passe mac lion sert rien
Lassé par la pub ? Créez un compte
*ironique* si on a accès physique et qu'on a les droits admin on peut faire un reset des mots de passe ?! dingue ça ! ... à moins que ça ne soit le cas sur la plupart des systèmes d'exploitation et des machines courantes.
Je veux pas dire, mais à moins d'avoir un système d'authentification type carte à puce ou token hardware, c'est un peu inévitable.
Quant à trouver le mot de passe à partir du hash, si le mot de passe est bien construit et suffisamment long, on peut toujours tenter ... De toutes façons l'humain étant par essence faillible, tout système d'authentification qui repose à 90% sur le choix de l'utilisateur est intrinsèquement mauvais : on a tous les moyens techniques pour faire de l'authentification proprement ; à quand la démocratisation des cartes à puces sur les ordi ? (ou tout autre moyen matériel sérieux)
Au passage, faire un reset des mots de passe sous Windows quand on a les droits admin (ou qu'on peut booter sur un autre OS) c'est à peu près aussi facile.
Je veux pas dire, mais à moins d'avoir un système d'authentification type carte à puce ou token hardware, c'est un peu inévitable.
Quant à trouver le mot de passe à partir du hash, si le mot de passe est bien construit et suffisamment long, on peut toujours tenter ... De toutes façons l'humain étant par essence faillible, tout système d'authentification qui repose à 90% sur le choix de l'utilisateur est intrinsèquement mauvais : on a tous les moyens techniques pour faire de l'authentification proprement ; à quand la démocratisation des cartes à puces sur les ordi ? (ou tout autre moyen matériel sérieux)
Au passage, faire un reset des mots de passe sous Windows quand on a les droits admin (ou qu'on peut booter sur un autre OS) c'est à peu près aussi facile.
sertaki a dit :
*ironique* si on a accès physique et qu'on a les droits admin on peut faire un reset des mots de passe ?! dingue ça ! ... à moins que ça ne soit le cas sur la plupart des systèmes d'exploitation et des machines courantes.Je veux pas dire, mais à moins d'avoir un système d'authentification type carte à puce ou token hardware, c'est un peu inévitable.
Quant à trouver le mot de passe à partir du hash, si le mot de passe est bien construit et suffisamment long, on peut toujours tenter ... De toutes façons l'humain étant par essence faillible, tout système d'authentification qui repose à 90% sur le choix de l'utilisateur est intrinsèquement mauvais : on a tous les moyens techniques pour faire de l'authentification proprement ; à quand la démocratisation des cartes à puces sur les ordi ? (ou tout autre moyen matériel sérieux)
Au passage, faire un reset des mots de passe sous Windows quand on a les droits admin (ou qu'on peut booter sur un autre OS) c'est à peu près aussi facile.
Lol, c'est vrai...
En attendant un patch d'Apple, il est prudent de limiter l'accès à dscl :
Terminal > sudo chmod 100 /usr/bin/dscl
Au passage... mieux que Terminal, iTerm2 : http://bit.ly/jouyFO
Et, encore au passage, je signale un raccourci clavier utile : http://osms.fr --> http://www.opensourcemacsoftware.org (pub éhontée mais pas trop, ce site n'étant en rien "concurrent" de l'excellent http://www.presence-pc.com ;-) )
Terminal > sudo chmod 100 /usr/bin/dscl
Au passage... mieux que Terminal, iTerm2 : http://bit.ly/jouyFO
Et, encore au passage, je signale un raccourci clavier utile : http://osms.fr --> http://www.opensourcemacsoftware.org (pub éhontée mais pas trop, ce site n'étant en rien "concurrent" de l'excellent http://www.presence-pc.com ;-) )
1- en accès physique, à peu près aucun système ne résiste
2- la faille est que le changement se fasse depuis un compte utilisateur
3- bien vu : sudo chmod 700 /usr/bin/dscl # pourquoi root ne pourrait pas le faire ? il suffit alors de faire 'sudo dscl' pour le rendre fonctionnel.
4- "Il n’y a pour l’instant aucune parade." : c'est faux
5- "[...] s’assurer que la machine demande un mot de passe au réveil" : un peu évident pour se protéger ne serait-ce que du vol de données !
6- un article pareil qui fait *buzz* sans même être suffisament décortiqué (merci à apelo015 !) est honteux
7- le réél but d'un article pareil est de décridibiliser la sécurité d'Apple
8- "Il est aussi possible de télécharger un programme qui lance la commande en question et donne le contrôle de la machine à une personne malveillante." : possible même sans avoir aucun droit sur la machine... et ce sous, Windows et Linux aussi
9- et bientôt "une nouvelle faille sur tout les Mac : appuyer sur CMD+S au démarrage et vous êtes root !" - dans ce cas précis, c'est une fonctionnalité pas une faille
10- "Le problème est extrêmement simple à résoudre" mais... "Il n’y a pour l’instant aucune parade", y'a un soucis là ?
2- la faille est que le changement se fasse depuis un compte utilisateur
3- bien vu : sudo chmod 700 /usr/bin/dscl # pourquoi root ne pourrait pas le faire ? il suffit alors de faire 'sudo dscl' pour le rendre fonctionnel.
4- "Il n’y a pour l’instant aucune parade." : c'est faux
5- "[...] s’assurer que la machine demande un mot de passe au réveil" : un peu évident pour se protéger ne serait-ce que du vol de données !
6- un article pareil qui fait *buzz* sans même être suffisament décortiqué (merci à apelo015 !) est honteux
7- le réél but d'un article pareil est de décridibiliser la sécurité d'Apple
8- "Il est aussi possible de télécharger un programme qui lance la commande en question et donne le contrôle de la machine à une personne malveillante." : possible même sans avoir aucun droit sur la machine... et ce sous, Windows et Linux aussi
9- et bientôt "une nouvelle faille sur tout les Mac : appuyer sur CMD+S au démarrage et vous êtes root !" - dans ce cas précis, c'est une fonctionnalité pas une faille
10- "Le problème est extrêmement simple à résoudre" mais... "Il n’y a pour l’instant aucune parade", y'a un soucis là ?
anywr- le réél but d'un article pareil est de décridibiliser la sécurité d'Apple
C'est pas comme si Apple avait une quelconque crédibilité niveau sécurité.
Citation :
9- et bientôt "une nouvelle faille sur tout les Mac : appuyer sur CMD+S au démarrage et vous êtes root !" - dans ce cas précis, c'est une fonctionnalité pas une failleUé, ué,... marmotte, toussa... it's not bug, it's feature... Microsoft nous la faisait y a 20 ans, celle-là... doit même y avoir un brevet dessus... vous faites encore partie des 1000 personnes qu'on peut peut tromper 1 fois...
anywr a dit :
7- le réél but d'un article pareil est de décridibiliser la sécurité d'Apple?
heu... quelle securite?
Citation :
9- et bientôt "une nouvelle faille sur tout les Mac : appuyer sur CMD+S au démarrage et vous êtes root !" - dans ce cas précis, c'est une fonctionnalité pas une failleit's not a bug, it's a feature? ouais, on connait...
sertaki a dit :
*ironique* si on a accès physique et qu'on a les droits admin on peut faire un reset des mots de passe ?! dingue ça ! Mise a part que sur plusieurs site il est écris que la manip est possible même depuis un compte qui n'a pas les droit d'administrateur
http://hightech.nouvelobs.com/actualites/depeche/201109....
tarass a dit :
10779334,6,1290677 a dit :
*ironique* si on a accès physique et qu'on a les droits admin on peut faire un reset des mots de passe ?! dingue ça ! Mise a part que sur plusieurs site il est écris que la manip est possible même depuis un compte qui n'a pas les droit d'administrateur
http://hightech.nouvelobs.com/actualites/depeche/201109....
Lol, mais faut un accès physique quand même...
Vais pas me balader avec mon iMac de 20kg chez mon hackeur favori...
Lassé par la pub ? Créez un compte
- Contenus similaires :
