萬盛學電腦網

 萬盛學電腦網 >> Mac OS教程 >> 如何修復MAC OS X Lion系統用戶密碼被修改漏洞

如何修復MAC OS X Lion系統用戶密碼被修改漏洞

  我們經常會聽到一些Windows系統出現漏洞,導致用戶信息丟失的消息。其實系統漏洞不僅是出現在Windows系統之中,在MAC系統之中也會有系統漏洞產生。比如MAC OS X Lion系統中便出現過一個漏洞,讓眾多用戶們的登錄密碼被修改。今天就和小編一起走進MAC系統的漏洞吧,看看應該如何修復它們。

 如何修復MAC OS X Lion系統用戶密碼被修改漏洞

  了解漏洞:

  知其然得知其所以然,首先讓我們來看看如何利用該漏洞來任意修改用戶密碼:

  首先獲取當前用戶登錄名。運行終端(Terminal)應用,並輸入命令:whoami

  然後繼續輸入以下命令:dscl localhost -passwd /Search/Users/username(username 即上一步中獲取的用戶登錄名)

  按提示輸入新密碼並確認後,密碼就成功的被修改了

  注意:該操作中完全不需要得到任何授權就可以輕易的修改掉當前用戶的密碼,這便是漏洞的所在。

  修復漏洞:

  運行終端(Terminal)應用,並輸入命令:sudo chmod go-x /usr/bin/dscl

  驗證密碼信息後,即可。

  此時 group 和 others 用戶的 dscl 命令執行權限就被移除了,如果再次執行之前的修改密碼命令的話,會得到 dscl 命令權限被拒絕的警告,如:/usr/bin/dscl: Permission denied

  當然,想要恢復的話,只需要輸入命令:sudo chmod go+x /usr/bin/dscl 即可。

  這就是MAC OS X Lion系統中的漏洞是如何讓用戶密碼被修改,以及我們應該如何修復這個漏洞的方法了,擔心自己的電腦也出現這個漏洞的用戶,不妨用這種方法檢測一下吧。

copyright © 萬盛學電腦網 all rights reserved