Milzīgs MacOS Bug ļauj Root Login bez paroles. Šeit ir labojums
Nesen atklātā MacOS High Sierra ievainojamība ļauj ikvienam, kam ir piekļuve jūsu klēpjdatoram, ātri izveidot saknes kontu, neievadot paroli, apejot visus drošības protokolus, kurus esat izveidojis.
Drošības problēmas ir viegli pārspīlēt. Tas nav viens no šiem laikiem. Tas ir patiešām slikti.
To var piekļūt, izmantojot System Preferences> Users & Groups> Noklikšķiniet uz slēdzenes, lai veiktu izmaiņas. Pēc tam izmantojiet "root" bez paroles. Un mēģiniet to vairākas reizes. Rezultāts ir neticams! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 2017. gada 28. novembris
Kā darbojas
Brīdinājums: nedariet to savā Mac datorā! Mēs parādīsim šīs darbības, lai norādītu, cik vienkārša šī izmantošana ir, bet faktiski to sekošana atstās jūsu datoru nedrošu. Dariet. Ne. Dariet. Tas.
Izmantot var palaist daudzos veidos, bet vienkāršākais veids, kā redzēt, kā tas darbojas, ir System Preferences. Uzbrucējam ir jādodas tikai uz lietotājiem un grupām, noklikšķiniet uz slēdzenes apakšējā kreisajā pusē, tad mēģiniet pieteikties kā “root” bez paroles.
Pirmo reizi to izdarot, pārsteidzoši, tiek izveidots saknes konts bez paroles. Otro reizi, kad jūs faktiski pieteiksieties kā root. Mūsu testos tas darbojas neatkarīgi no tā, vai pašreizējais lietotājs ir administrators vai nē.
Tas ļauj uzbrucējam piekļūt visām sistēmas preferenču administratora preferencēm ... bet tas ir tikai sākums, jo esat izveidojis jaunu, sistēmas mēroga saknes lietotāju bez paroles.
Pēc iepriekšminēto darbību veikšanas uzbrucējs pēc tam var atteikties un izvēlēties opciju “Cits”, kas parādās pieteikšanās ekrānā.
No turienes uzbrucējs var ievadīt “root” kā lietotājvārdu un atstāt paroli laukā tukšu. Nospiežot taustiņu Enter, tie būs pieteicies, izmantojot visas sistēmas administratora privilēģijas.
Tagad viņi var piekļūt jebkuram failam uz diska, pat ja to aizsargā FileVault. Viņi var mainīt jebkuru lietotāja paroli, ļaujot viņiem pieteikties un piekļūt tādām lietām kā e-pasts un pārlūkprogrammas paroles.
Tā ir pilna piekļuve. Viss, ko jūs varat iedomāties, ja uzbrucējs var darīt, viņi var darīt ar šo ekspluatāciju.
Un atkarībā no kopīgošanas funkcijām, kuras esat iespējojis, tas varētu notikt visu attālināti. Vismaz viens lietotājs, piemēram, izmantojot ekrāna koplietošanu, ir aktivizējis attālinātu izmantošanu.
Ja noteikti koplietošanas pakalpojumi ir iespējoti uz mērķa - šis uzbrukums darbojas 💯 tālvadības 🙈💀☠️ (pieteikšanās mēģinājums ļauj / izveido saknes kontu ar tukšu pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrick wardle (@patrickwardle) 2017. gada 28. novembris
Ja ir iespējota ekrāna koplietošana, iespējams, ka tā ir jāizslēdz, bet kas var pateikt, cik daudz citu iespējamo veidu ir šīs problēmas aktivizēšanai? Twitter lietotāji ir parādījuši veidus, kā to sākt, izmantojot termināli, kas nozīmē, ka SSH ir arī potenciāls vektors. Iespējams, ka nav iespējams to izbeigt, ja vien jūs pats neesat izveidojis saknes kontu un to bloķē.
Kā tas viss darbojas? Mac drošības pētnieks Patrick Wardle šeit sīki izskaidro visu. Tas ir diezgan drūms.
Jūsu Mac atjaunināšana var vai nevar atrisināt problēmu
2017. gada 29. novembrī šai problēmai ir pieejams plāksteris.
Šī ir viena reize, kad jūs tiešām nevajadzētu ignorēt šo uzvedni.Bet Apple pat sajauca plāksteri. Ja jūs darbojāt 10.13, instalējāt plāksteri, pēc tam uzlabojāt uz 10.13.1, problēma tika atjaunota. Apple vajadzētu būt patched 10.13.1, atjauninājumu, kas iznāca dažas nedēļas agrāk, papildus atbrīvojot vispārējo plāksteri. Viņi to nedarīja, un tas nozīmē, ka daži lietotāji instalē „atjauninājumus”, kas atdala drošības plāksteri, atgriežot ekspluatāciju.
Tāpēc, lai gan mēs joprojām iesakām atjaunināt jūsu Mac, iespējams, arī izpildiet tālāk norādītās darbības, lai sevi aizvērtu.
Turklāt daži lietotāji ziņo, ka plāksteris pārkāpj vietējo failu koplietošanu. Apple uzskata, ka problēmu var atrisināt, atverot termināli un izpildot šādu komandu:
sudo / usr / libexec / configureLocalKDC
Failu koplietošanai vajadzētu strādāt pēc tam. Tas ir nomācošs, bet tādas kļūdas ir cena, kas jāmaksā par ātriem ielāpus.
Aizsargājiet sevi, iespējot sakni ar paroli
Kaut arī plāksteris ir izlaists, daži lietotāji joprojām var saskarties ar kļūdu. Tomēr ir manuāls risinājums, kas to novērsīs: jums ir nepieciešams iespējot root kontu ar paroli.
Lai to izdarītu, dodieties uz Sistēmas preferences> Lietotāji un grupas, pēc tam noklikšķiniet uz vienuma “Pieteikšanās opcijas” kreisajā panelī. Pēc tam noklikšķiniet uz pogas “Pievienoties” blakus “Tīkla konta serveris” un parādīsies jauns panelis.
Noklikšķiniet uz “Open Directory Utility” un atvērsies jauns logs.
Noklikšķiniet uz bloķēšanas pogas, pēc tam, kad tiek prasīts, ievadiet savu lietotājvārdu un paroli.
Tagad izvēlnes joslā noklikšķiniet uz Rediģēt> Iespējot Root lietotāju.
Ievadiet drošu paroli.
Izmantošana vairs nedarbosies, jo jūsu sistēmā jau būs iespējots saknes konts, kam pievienota faktiskā parole.
Turpiniet instalēt atjauninājumus
Padarīsim to skaidru: šī bija milzīga kļūda Apple daļā, un drošības plāksteris nedarbojas (un pārkāpj failu koplietošanu) ir vēl neērts. Ņemot vērā to, ka ekspluatācija bija pietiekami slikta, ka Apple bija jāvirzās ātri. Mēs domājam, ka jums vajadzētu pilnībā instalēt šo problēmu pieejamo plāksteri un iespējot root paroli. Cerams, ka drīz Apple šos jautājumus atrisinās ar citu plāksteri.
Atjauniniet savu Mac: neņemiet vērā šos norādījumus. Viņi ir iemesls.