パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる」記事へのコメント

  • 同時に報告されているように、自分のパスワード変更の際
    旧パスワードの入力が不要だという問題もあります。
    http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]

    つまり、dsclなんちゃら~というコマンドを
    何らかの方法で踏まされてしまうと、一発で
    もうログインできなくなってしまうわけですね。

    もしディスク暗号化なんかしてあったら
    データがすべて失われてしまうことになりかねない
    とも書いてあります。

    こっちも小さい問題ではないと思いますので
    オフトピ覚悟で書きました。

    • つまり、dsclなんちゃら~というコマンドを 何らかの方法で踏まされてしまうと、一発で もうログインできなくなってしまうわけですね。

      もしディスク暗号化なんかしてあったら データがすべて失われてしまうことになりかねない とも書いてあります。

      そうなったら、ゲストアカウントでログインして dscl でパスワードのハッシュを読みだして、辞書とかレインボーテーブルとか総当たり攻撃をすれば、いつかは...

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...