Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.
A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.
Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.
A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.
A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.
O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.
Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.
Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.
Foi divulgado no final de junho uma nova vulnerabilidade que afeta os navegadores Firefox e Safari. Uma correção para essa vulnerabilidade está prevista para a versão 3.6.7 do navegador Firefox, mas ainda não há nenhuma previsão de correção para o Safari (um novo post avisará da disponibilidade da atualização).