了解漏洞:
知其然得知其所以然,首先让我们来看看如何利用该漏洞来任意修改用户密码:
首先获取当前用户登录名。运行终端(Terminal)应用,并输入命令:whoami
然后继续输入以下命令:dscl localhost -passwd /Search/Users/username(username 即上一步中获取的用户登录名)
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)按提示输入新密码并确认后,密码就成功的被修改了
注意:该操作中完全不需要得到任何授权就可以轻易的修改掉当前用户的密码,这便是漏洞的所在。
修复漏洞:
运行终端(Terminal)应用,并输入命令:sudo chmod go-x /usr/bin/dscl
验证密码信息后,即可。
此时 group 和 others 用户的 dscl 命令执行权限就被移除了,如果再次执行之前的修改密码命令的话,会得到 dscl 命令权限被拒绝的警告,如:/usr/bin/dscl: Permission denied
当然,想要恢复的话,只需要输入命令:sudo chmod go+x /usr/bin/dscl 即可。
这就是MAC OS X Lion系统中的漏洞是如何让用户密码被修改,以及我们应该如何修复这个漏洞的方法了,担心自己的电脑也出现这个漏洞的用户,不妨用这种方法检测一下吧。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)