我们经常会听到一些Windows系统出现漏洞,导致用户信息丢失的消息。其实系统漏洞不仅是出现在Windows系统之中,在MAC系统之中也会有系统漏洞产生。比如MAC OS X Lion系统中便出现过一个漏洞,让众多用户们的登录密码被修改。今天就和小编一起走进MAC系统的漏洞吧,看看应该如何修复它们。
了解漏洞:
知其然得知其所以然,首先让我们来看看如何利用该漏洞来任意修改用户密码:
首先获取当前用户登录名。运行终端(Terminal)应用,并输入命令:whoami
然后继续输入以下命令:dscl localhost -passwd /Search/Users/username(username 即上一步中获取的用户登录名)
按提示输入新密码并确认后,密码就成功的被修改了
注意:该操作中完全不需要得到任何授权就可以轻易的修改掉当前用户的密码,这便是漏洞的所在。
修复漏洞:
运行终端(Terminal)应用,并输入命令:sudo chmod go-x /usr/bin/dscl
验证密码信息后,即可。
此时 group 和 others 用户的 dscl 命令执行权限就被移除了,如果再次执行之前的修改密码命令的话,会得到 dscl 命令权限被拒绝的警告,如:/usr/bin/dscl: Permission denied
当然,想要恢复的话,只需要输入命令:sudo chmod go+x /usr/bin/dscl 即可。
这就是MAC OS X Lion系统中的漏洞是如何让用户密码被修改,以及我们应该如何修复这个漏洞的方法了,担心自己的电脑也出现这个漏洞的用户,不妨用这种方法检测一下吧。