[harden-mac:0552] Re: Jaguarからの引き�継ぎユーザが脆弱性のあ

[SHIROYAMA Takayuki <puresnow@xxxxxxx>]

しろやまです。

On 2003年 11月 21日 , at 0:27, taiyo@xxxxxxxxxxx wrote:
>
> Pantherで作成したアカウントのパスワードはnidumpで********とマスクされた文字列しか取得できませんが、
> Jaguarで作成したアカウントは、Panterのnidumpでもパスワードのハッシュ値がそのまま見えてしまいます。

このとき、

niutil -read / /users/<username>

を実行したら、

_shadow_passwd:

というプロパティは入ってますか？ 入ってませんか？？

入ってない場合、

sudo niutil createprop / /users/<username> _shadow_passwd

を実行して、もう一度 nidump をすると、どうなりますでしょうか？


...うちには、もはや jaguarから残っているアカウントが存在しないので、
試せないのです。


また、Jaguar でも「Windowsからのログオンを許可する」をチェックして
いるとそもそも Crypt なパスワードは付かないのでこの問題はでないのじゃ
ないかと思われます。( ;LocalWindowsHash; を使うため。ただ、ひょっと
したら ;LocalWindowsHash;と;basic;は併用されていたかも知れません。
その場合はcrypt なパスワードもあるので見えちゃいます。)


> これを、Pantherで作成したアカウントのパスワードと同じようにマスク
> するには、システム環境設定＞ログインでパスワードを作り直せばいいようです。

おそらく、この作業で authentication_authority: が ;basic;から;ShadowHash;
に変わるのでしょう。;ShadowHash; は /var/db/shadow 以下にパスワード
を保管します。ファイル名は generateduid に示された uid 文字列に対応する
模様です。

なお、これは Pantherでは ローカルアカウントの場合だけでして、Jaguar  の
ネットワークアカウントや Panther のネットワークアカウントは ;ApplePasswordServer;
になっているので、そもそも Crypt なパスワードは付きません。
(これも Puma(10.1)のサーバから引き続いているユーザだとひょっとしたら;basic;
  がはいっちゃうのかも知れず)


どうして;basic;から自動的に変えてくれないのか、といいますと、そもそも ;basic;
で記録される crypt されたパスワードは不可逆で、辞書使ったり総当たりしないと
元の文字列を推測できないからです。

なお、他のパスワード保存方式は可逆ですので、パスワードを引っ張り出すことが
できます。(だから ;LocalWindowsHash;は勝手に ;ShadowHash;に直してくれる
はず)

できないと、WindowsのLM認証やらNT認証やらAPOPや HTTPのDigest認証と
いったチャレンジ&レスポンスな認証方式に対応しきれなくなるからです。(これら
はいずれも Mac OS X Server の OpenDirectory がサポートしております。だか
ら Mac OS X Server の apache は「ログインアカウントで Digest認証」ができ
ちゃったり。)


---
SHIROYAMA Takayuki


--[PR]------------------------------------------------------------------
-------------■今すぐ恋がしたい！☆　無料登録　☆■-------------
　
登録・会費・検索・申込が無料のお見合いサイト【e-お見合い】！！
ノッツェが運営しているからとっても安心♪
今すぐ無料登録→ http://ad.freeml.com/cgi-bin/ad.cgi?id=crC20
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp