アカウント名:
パスワード:
同時に報告されているように、自分のパスワード変更の際旧パスワードの入力が不要だという問題もあります。http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]
つまり、dsclなんちゃら~というコマンドを何らかの方法で踏まされてしまうと、一発でもうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったらデータがすべて失われてしまうことになりかねないとも書いてあります。
こっちも小さい問題ではないと思いますのでオフトピ覚悟で書きました。
つまり、dsclなんちゃら~というコマンドを 何らかの方法で踏まされてしまうと、一発で もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら データがすべて失われてしまうことになりかねない とも書いてあります。
そうなったら、ゲストアカウントでログインして dscl でパスワードのハッシュを読みだして、辞書とかレインボーテーブルとか総当たり攻撃をすれば、いつかは...
もう一台、Macが売れるという算段ですね。すばらしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
自分のパスワードを入力せず変更できちゃう件も (スコア:5, 興味深い)
同時に報告されているように、自分のパスワード変更の際
旧パスワードの入力が不要だという問題もあります。
http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]
つまり、dsclなんちゃら~というコマンドを
何らかの方法で踏まされてしまうと、一発で
もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら
データがすべて失われてしまうことになりかねない
とも書いてあります。
こっちも小さい問題ではないと思いますので
オフトピ覚悟で書きました。
Re: (スコア:1)
つまり、dsclなんちゃら~というコマンドを 何らかの方法で踏まされてしまうと、一発で もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら データがすべて失われてしまうことになりかねない とも書いてあります。
そうなったら、ゲストアカウントでログインして dscl でパスワードのハッシュを読みだして、辞書とかレインボーテーブルとか総当たり攻撃をすれば、いつかは...
Re:自分のパスワードを入力せず変更できちゃう件も (スコア:0)
もう一台、Macが売れるという算段ですね。
すばらしい。