アカウント名:
パスワード:
同時に報告されているように、自分のパスワード変更の際旧パスワードの入力が不要だという問題もあります。http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]
つまり、dsclなんちゃら~というコマンドを何らかの方法で踏まされてしまうと、一発でもうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったらデータがすべて失われてしまうことになりかねないとも書いてあります。
こっちも小さい問題ではないと思いますのでオフトピ覚悟で書きました。
つまり、dsclなんちゃら~というコマンドを 何らかの方法で踏まされてしまうと、一発で もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら データがすべて失われてしまうことになりかねない とも書いてあります。
そうなったら、ゲストアカウントでログインして dscl でパスワードのハッシュを読みだして、辞書とかレインボーテーブルとか総当たり攻撃をすれば、いつかは...
残念。ロック解除ユーザ以外はログインできなくなっちゃうみたい [apple.com]です。復旧キーを保管してあれば大丈夫なんですが、そうでなければアウトじゃないかな。
もう一台、Macが売れるという算段ですね。すばらしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
自分のパスワードを入力せず変更できちゃう件も (スコア:5, 興味深い)
同時に報告されているように、自分のパスワード変更の際
旧パスワードの入力が不要だという問題もあります。
http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]
つまり、dsclなんちゃら~というコマンドを
何らかの方法で踏まされてしまうと、一発で
もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら
データがすべて失われてしまうことになりかねない
とも書いてあります。
こっちも小さい問題ではないと思いますので
オフトピ覚悟で書きました。
Re:自分のパスワードを入力せず変更できちゃう件も (スコア:1)
つまり、dsclなんちゃら~というコマンドを 何らかの方法で踏まされてしまうと、一発で もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら データがすべて失われてしまうことになりかねない とも書いてあります。
そうなったら、ゲストアカウントでログインして dscl でパスワードのハッシュを読みだして、辞書とかレインボーテーブルとか総当たり攻撃をすれば、いつかは...
Re: (スコア:0)
残念。ロック解除ユーザ以外はログインできなくなっちゃうみたい [apple.com]です。
復旧キーを保管してあれば大丈夫なんですが、そうでなければアウトじゃないかな。
Re: (スコア:0)
もう一台、Macが売れるという算段ですね。
すばらしい。