Didžiulis macOS klaidas Leidžia prisijungti prie sistemos be slaptažodžio. Štai Fix

Turinys:

Didžiulis macOS klaidas Leidžia prisijungti prie sistemos be slaptažodžio. Štai Fix
Didžiulis macOS klaidas Leidžia prisijungti prie sistemos be slaptažodžio. Štai Fix

Video: Didžiulis macOS klaidas Leidžia prisijungti prie sistemos be slaptažodžio. Štai Fix

Video: Didžiulis macOS klaidas Leidžia prisijungti prie sistemos be slaptažodžio. Štai Fix
Video: Everyone Uses Chrome. But Why? - YouTube 2024, Kovas
Anonim
Neseniai aptiktas "MacOS" pažeidžiamumas "High Sierra" leidžia visiems, turintiems prieigą prie savo nešiojamojo kompiuterio, greitai sukurti pagrindinę paskyrą, neįvedant slaptažodžio, apeinant visus jūsų sukurtus saugos protokolus.
Neseniai aptiktas "MacOS" pažeidžiamumas "High Sierra" leidžia visiems, turintiems prieigą prie savo nešiojamojo kompiuterio, greitai sukurti pagrindinę paskyrą, neįvedant slaptažodžio, apeinant visus jūsų sukurtus saugos protokolus.

Nesunku pervertinti saugumo problemas. Tai nėra vienas iš tų laikų. Tai tikrai blogai.

Galite jį pasiekti naudodami Sistemos nustatymus> Vartotojai ir grupės> Spustelėkite užrakinimą, kad atliktumėte pakeitimus. Tada naudokite "root" be slaptažodžio. Ir pabandykite kelis kartus. Rezultatas yra neįtikėtinas! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 2017 m. Lapkričio 28 d

Kaip veikia "Exploit"

Įspėjimas: nedaryk tai savo Mac!Mes parodome jums šiuos veiksmus, norėdami parodyti, kaip paprasta tai išnaudoti, tačiau iš tikrųjų jų vykdymas paliks jūsų kompiuterį nesaugus. Daryti Ne. Daryti Tai.

Išnaudojimo gali būti vykdomas įvairiais būdais, tačiau paprasčiausias būdas sužinoti, kaip tai veikia, yra Sistemos nustatymuose. Užpuolikas turi tik eiti į "Vartotojai ir grupės", spustelėkite užraktą apačioje kairėje, tada bandykite prisijungti kaip "root" be slaptažodžio.

Pirmą kartą tai padarius, stebėtinai sukurta pagrindinė paskyra be slaptažodžio. Antrą kartą jūs iš tikrųjų prisijungsite kaip root. Mūsų testuose tai veikia nepriklausomai nuo to, ar dabartinis vartotojas yra administratorius, ar ne.
Pirmą kartą tai padarius, stebėtinai sukurta pagrindinė paskyra be slaptažodžio. Antrą kartą jūs iš tikrųjų prisijungsite kaip root. Mūsų testuose tai veikia nepriklausomai nuo to, ar dabartinis vartotojas yra administratorius, ar ne.

Tai leidžia užpuolėjui pasiekti Sistemos nuostatų visų administratoriaus nuostatas … bet tai tik pradžia, nes sukūrėte naują sistemos nario root be slaptažodžio.

Po to, kai atliksite pirmiau nurodytus veiksmus, užpuolikas gali atsijungti ir pasirinkti parinktį "Kita", kuri pasirodys prisijungimo ekrane.

Iš ten užpuolikas gali įvesti "root" kaip vartotojo vardą ir palikti slaptažodį lauką tuščią. Paspaudę Enter, jie bus prisijungti su visomis sistemos administratoriaus privilegijomis.
Iš ten užpuolikas gali įvesti "root" kaip vartotojo vardą ir palikti slaptažodį lauką tuščią. Paspaudę Enter, jie bus prisijungti su visomis sistemos administratoriaus privilegijomis.
Dabar jie gali pasiekti bet kokį diske esantį failą, net jei "FileVault" yra kitaip apsaugotas. Jie gali pakeisti bet kurio vartotojo slaptažodį, leidžiantį jiems prisijungti ir pasiekti tokius dalykus kaip elektroniniai ir naršyklės slaptažodžiai.
Dabar jie gali pasiekti bet kokį diske esantį failą, net jei "FileVault" yra kitaip apsaugotas. Jie gali pakeisti bet kurio vartotojo slaptažodį, leidžiantį jiems prisijungti ir pasiekti tokius dalykus kaip elektroniniai ir naršyklės slaptažodžiai.

Tai yra pilna prieiga. Viskas, ką galite įsivaizduoti užpuolikas gali padaryti, jie gali padaryti su šiuo išnaudoti.

Atsižvelgiant į tai, kokių bendrinimo funkcijų įjungėte, tai gali būti įmanoma nuotoliniu būdu. Pavyzdžiui, bent vienas naudotojas nuotoliniu būdu suaktyvino naudojimąsi ekrano kopijavimu.

Jei tam tikros bendrinamos paslaugos yra įjungtos pagal tikslą - atrodo, kad ši ataka dirba 💯 nuotolinio 🙈💀☠️ (prisijungimo bandymas leidžia / sukuria pagrindinę paskyrą su tuščiu pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v

- Patrick Wardle (@patrickwardle), 2017 m. Lapkričio 28 d

Jei turite įjungtą ekrano bendrinimo funkciją, tikriausiai gera idėja ją išjungti, bet kas gali pasakyti, kiek kitų galimų būdų sukelti šią problemą? "Twitter" vartotojai parodė, kaip jį paleisti naudojant terminalą, o tai reiškia, kad SSH yra potencialus vektorius. Tikriausiai nėra galimų būdų, kaip tai gali būti suaktyvinta, pabaigos, nebent jūs iš tikrųjų sukūrėte pagrindinę paskyrą ir užblokate ją.

Kaip visa tai iš tikrųjų veikia? "Mac" saugumo tyrėjas Patrick Wardle čia viską paaiškina su daugybe detalių. Tai gana sunkus.

"Mac" atnaujinimas gali būti arba gali neišspręsti problemos

Nuo 2017 m. Lapkričio 29 d. Ši problema gali būti prieinama.

Bet "Apple" net sugadino pataisą. Jei veikėte 10.13, įdiegėte pleistras, tada atnaujintas iki 10.13.1, problema buvo vėl įdiegta. "Apple" turėtų būti pataisytas 10.13.1, kuris buvo paskelbtas keletą savaičių anksčiau, be to, išleidus bendrąjį pleistras. Jie nebuvo, tai reiškia, kad kai kurie vartotojai įdiegia "naujinimus", kurie grąžina apsauginį pleistras, grąžindami išnaudojimą.
Bet "Apple" net sugadino pataisą. Jei veikėte 10.13, įdiegėte pleistras, tada atnaujintas iki 10.13.1, problema buvo vėl įdiegta. "Apple" turėtų būti pataisytas 10.13.1, kuris buvo paskelbtas keletą savaičių anksčiau, be to, išleidus bendrąjį pleistras. Jie nebuvo, tai reiškia, kad kai kurie vartotojai įdiegia "naujinimus", kurie grąžina apsauginį pleistras, grąžindami išnaudojimą.

Taigi, nors mes vis dar rekomenduojame atnaujinti "Mac", turėtumėte tikriausiai taip pat atlikti toliau nurodytus veiksmus, kad uždarytumėte klaidą patys.

Be to, kai kurie vartotojai praneša, kad pleistras pažeidžia vietinį failų naudojimą. "Apple" teigimu, galite išspręsti šią problemą atidarę terminalą ir paleisdami šią komandą:

sudo /usr/libexec/configureLocalKDC

Bendrai naudojamas failas turėtų veikti po to. Tai varginantis, tačiau tokios klaidos yra kaina, kurią galima sumokėti už greitus pleistrus.

Apsaugokite save įgalindami šaknį naudodami slaptažodį

Net jei pataisos buvo išleistos, kai kurie vartotojai vis dar gali patirti klaidą. Tačiau yra ir rankinis sprendimas, kuris jį ištaisys: tiesiog reikia įjungti pagrindinę paskyrą su slaptažodžiu.

Norėdami tai padaryti, eikite į "Sistemos nustatymai"> "Vartotojai ir grupės", tada kairėje skiltyje spustelėkite elementą "Prisijungimo parinktys". Tada paspauskite mygtuką "Prisijunkite" šalia "Network Account Server" ir pasirodys naujas skydelis.

Spustelėkite "Open Directory Utility" ir atsidarys naujas langas.
Spustelėkite "Open Directory Utility" ir atsidarys naujas langas.
Spustelėkite užrakto mygtuką, tada įveskite savo vartotojo vardą ir slaptažodį, kai bus paraginti.
Spustelėkite užrakto mygtuką, tada įveskite savo vartotojo vardą ir slaptažodį, kai bus paraginti.
Dabar meniu juostoje spustelėkite Redaguoti> Įgalinti šakninį naudotoją.
Dabar meniu juostoje spustelėkite Redaguoti> Įgalinti šakninį naudotoją.
Įveskite saugų slaptažodį.
Įveskite saugų slaptažodį.
Išnaudoti nebebus dirbti, nes jūsų sistemoje jau bus įjungta pagrindinė paskyra, prie kurios pridedamas tikrasis slaptažodis.
Išnaudoti nebebus dirbti, nes jūsų sistemoje jau bus įjungta pagrindinė paskyra, prie kurios pridedamas tikrasis slaptažodis.

Laikykitės diegimo naujinimų

Leiskite tai padaryti aiškiai: tai buvo didžiulė "Apple" klaida, o saugos pataisos neveikia (ir failų keitimas be failų) yra dar nemalonus. Tai pasakius, išnaudotojas buvo pakankamai blogas, kad Apple turėjo greitai judėti.Manome, kad turėtumėte visiškai įdiegti šios problemos paketą ir įgalinti root slaptažodį. Tikimės, kad netrukus "Apple" išspręs šiuos klausimus su kitu pleistrą.

Atnaujinkite "Mac": ignoruokite šiuos užrašus. Jie yra dėl priežasčių.

Rekomenduojamas: