Ngoài ra, các nhà bảo mật đã chỉ ra rằng chỉ với một tài khoản cấp người dùng bình thường, họ có thể trực tiếp thay đổi mật khẩu của những người dùng khác, thậm chí là cấp quản trị thông qua một dòng lệnh.
|
Tuy nhiên, để làm được điều này tin tặc phải có một tài khoản bất kỳ trong hệ thống máy tính, đồng phải được quyền truy cập vào tiện ích Terminal.
Theo Cnet, đây là một lỗi bảo mật rất nguy hiểm. Trước khi Apple tung ra bản vá bảo mật mới, người dùng hệ điều hành OS X Lion được khuyến cáo tự bảo vệ mình bằng cách thực hiện theo các bước sau:
1. Vô hiệu hóa khả năng tự động đăng nhập
Trong OS X Lion có tính năng cho phép người dùng tự động lưu trữ lại tên tài khoản và mật khẩu đăng nhập. Điều này thực sự rất nguy hiểm bởi khi tin tặc vào được một tài khoản bất kỳ, là có thể thay đổi mật khẩu của tất cả các tài khoản còn lại.
2. Nên kích hoạt tính năng bảo vệ màn hình kèm mật khẩu
Nếu thường xuyên rời máy tính, người dùng nên kích hoạt tính năng screensaver và cả chế độ ngủ đông kèm theo mật khẩu bảo vệ. Để có thêm một cửa bảo vệ khi máy tính không sử dụng, qua đó ngăn tin tặc tiếp cận các dữ liệu quan trọng.
3. Vô hiệu hóa các tài khoản khách (guest)
Người dùng nên xóa bỏ mọi tài khoản khách, nhằm tránh tính trạng tin tặc có thể lợi dụng các tài khoản này để thay đổi cả mật khẩu của tài khoản quản trị.
|
4. Nâng cao khả năng quản trị
Trong OS X, đối với tài khoản quản trị cao nhất (admin) người dùng có thể thiết lập việc các tài khoản cấp dưới chỉ được phép truy cập vào một số thư mục nhất định. Tốt nhất là trong thời điểm hiện tại, người dùng nên khóa tính năng Terminal ở các tài khoản cấp dưới (vào Parental Controls).
Thành Luân
Bình luận (0)