Kako upravljati rupom u FileVault lozinki u OS X 10.7.3

Nedavno je pronađena sigurnosna rupa u najnovijoj verziji OS X 10.7.3, preko koje se lozinka korisnika može zapisati u datoteku dnevnika u običnom tekstu ako ta osoba koristi stariju staru FileVault tehnologiju šifriranja podataka iz prošlih verzija OS-a X.

Iako rupa može predstavljati problem za određenu grupu ljudi koji još uvijek koriste zastarjelu šifriranu shemu, u vezi s tim može se učiniti nekoliko stvari.

Rupa se dogodila kada je Apple softverski inženjer očito ostavio omogućenu zastavicu za otklanjanje pogrešaka u produkcijskom izdanju OS X 10.7.3, što je omogućilo da se lozinke zapisuju za osobe koje koriste naslijeđenu šifru šifriranja kućnih mapa FileVault.

Starija tehnologija FileVault u OS X-u šifrirala je korisnikovu početnu mapu i ostatak sustava ostavila nešifriranom, ali u Lion verziji operativnog sustava Apple je zamijenio FileVault opcijom šifriranja punog diska nazvanom "FileVault 2." Međutim, za kompatibilnost Apple još uvijek podržava naslijeđeni FileVault koji je omogućen na nadograđenim računima, iako će bilo koje novo omogućavanje FileVaulta zahtijevati korištenje FileVault 2.

Ova sigurnosna rupa neće utjecati na korisnika koji je kupio novi sustav s Lionom na njemu, ili koji je formatirao njihov stari sustav i instalirao Lion fresh. Sigurnosna rupa će utjecati samo na osobe koje su nadograđene s Snow Leoparda koji su zadržali svoje stare postavke za FileVault i koji su tada nadogradili na najnoviji OS X 10.7.3. Bez tih zahtjeva zaporke za korisničke račune ne bilježi bug i sigurne su.

Ako je vaš sustav jedan od njih, onda možete učiniti nekoliko stvari da biste zaobišli taj bug:

  1. Provjerite korištenje FileVaulta

    U svom računu idite na postavke sustava "Sigurnost i privatnost". Kada to učinite, pojavit će se upozorenje "Koristite staru verziju FileVaulta" ako vaš račun koristi naslijeđenu tehnologiju FileVault. Osim toga, možete otići u direktorij Macintosh HD> Korisnici i vidjeti jesu li neki kućni direktoriji za račune koji nisu vaši vlastiti izgledaju kao datoteke slika diska (za razliku od mapa). Tako ćete znati koje račune na sustavu koriste naslijeđenu tehnologiju FileVault.

  2. Onemogućite ili ažurirajte FileVault

    Ako bilo koji račun koristi naslijeđeni FileVault, možete ga onemogućiti. Da biste to učinili, prijavite se s računom i pristupite postavkama sigurnosnog sustava, a zatim kliknite mogućnost da onemogućite FileVault.

    Osim onemogućavanja FileVaulta, možete ga ponovno omogućiti da uključi Appleovu novu FileVault 2 shemu šifriranja koja nije pogođena ovim bugom. FileVault 2 je također stabilniji i sigurniji od izvornog FileVaulta.

    Možete omogućiti FileVault 2 na sustavu s naslijeđenim FileVault omogućenim za određene korisničke račune; međutim, to neće pružiti potpunu zaštitu od ovog bug-a. Dok će omogućiti FileVault 2 onemogućiti pristup prijavljenim lozinkama iz vanjskih izvora (kao što je pokretanje sustava na način ciljanog diska ili uklanjanje tvrdog diska), to neće spriječiti drugog administratorskog korisnika u sustavu da pristupi logovima sustava i pročita lozinku,

  3. promjeni lozinku

    Završni korak nakon što ste osigurali svoj sustav, ili samo onemogućavanjem naslijeđenog FileVaulta ili opcionalno omogućavanjem FileVaulta 2, znači promijeniti zaporku. Iako možete pokušati pretraživati ​​zapisnike sustava za primjere starih zaporki i uklanjati ih, najjednostavnija opcija je da jednostavno promijenite zaporku.

    Dodatni pristup tome je jednostavno isprazniti sve logove sustava, jer su dnevnici privremene datoteke koje će biti zamijenjene dok koristite sustav i koje nisu potrebne za pokretanje sustava. Da biste to učinili, otvorite uslužni program Terminal (u mapi / Applications / Utilities / mapa) i pokrenite sljedeće dvije naredbe:

    sudo rm -rf / var / log / *

    sudo rm -rf / Knjižnica / Dnevnici / *

    Ovakav pristup će očistiti sve zapise u sustavu, što u nekim slučajevima nije poželjno. Stoga možete preciznije ukloniti instance datoteke "secure.log" koje sadrže lozinke, umjesto toga pokrenite sljedeće naredbe:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Ovi koraci su također uvjetno izborni. Ako ste omogućili FileVault 2 da zamijeni naslijeđenu verziju, a vi ste jedini administratorski stroj vašeg računala, onda nema potrebe za promjenom zaporke jer će sve datoteke sadržane u njemu (čak i one koje pohranjuju lozinke kao običan tekst) biti šifrirane kada isključite sustav.

Nadamo se da će Apple odmah riješiti ovaj problem sigurnosnim ažuriranjem koje će zatvoriti sigurnosnu rupu u kodu za otklanjanje pogrešaka i također ukloniti datoteke dnevnika koje sadrže instance korisničkih lozinki.


 

Ostavite Komentar