Hệ điều hành OS X Lion có thể bị thay đổi mật khẩu dễ dàng

21/09/2011 09:43 GMT+7

(TNO) Các chuyên gia bảo mật đã vô tình phát hiện ra một lỗ hổng bảo mật trong phiên bản OS X Lion, mà khi khai thác nó tin tặc có thể tự do thay đổi mật khẩu của người quản trị.

Ngoài ra, các nhà bảo mật đã chỉ ra rằng chỉ với một tài khoản cấp người dùng bình thường, họ có thể trực tiếp thay đổi mật khẩu của những người dùng khác, thậm chí là cấp quản trị thông qua một dòng lệnh.

 
Hệ điều hành OS X Lion có thể bị thay đổi mật khẩu dễ dàng - Ảnh: AFP

Tuy nhiên, để làm được điều này tin tặc phải có một tài khoản bất kỳ trong hệ thống máy tính, đồng phải được quyền truy cập vào tiện ích Terminal.

Theo Cnet, đây là một lỗi bảo mật rất nguy hiểm. Trước khi Apple tung ra bản vá bảo mật mới, người dùng hệ điều hành OS X Lion được khuyến cáo tự bảo vệ mình bằng cách thực hiện theo các bước sau:

1. Vô hiệu hóa khả năng tự động đăng nhập

Trong OS X Lion có tính năng cho phép người dùng tự động lưu trữ lại tên tài khoản và mật khẩu đăng nhập. Điều này thực sự rất nguy hiểm bởi khi tin tặc vào được một tài khoản bất kỳ, là có thể thay đổi mật khẩu của tất cả các tài khoản còn lại.

2. Nên kích hoạt tính năng bảo vệ màn hình kèm mật khẩu

Nếu thường xuyên rời máy tính, người dùng nên kích hoạt tính năng screensaver và cả chế độ ngủ đông kèm theo mật khẩu bảo vệ. Để có thêm một cửa bảo vệ khi máy tính không sử dụng, qua đó ngăn tin tặc tiếp cận các dữ liệu quan trọng.

3. Vô hiệu hóa các tài khoản khách (guest)

Người dùng nên xóa bỏ mọi tài khoản khách, nhằm tránh tính trạng tin tặc có thể lợi dụng các tài khoản này để thay đổi cả mật khẩu của tài khoản quản trị.


Nên khóa tính năng Terminal ở các tài khoản cấp dưới để tránh việc tự do thay đổi mật khẩu - Ảnh: Cnet

4. Nâng cao khả năng quản trị

Trong OS X, đối với tài khoản quản trị cao nhất (admin) người dùng có thể thiết lập việc các tài khoản cấp dưới chỉ được phép truy cập vào một số thư mục nhất định. Tốt nhất là trong thời điểm hiện tại, người dùng nên khóa tính năng Terminal ở các tài khoản cấp dưới (vào Parental Controls).

Thành Luân

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.