โฮมเพจ » ทำอย่างไร » macOS ขนาดใหญ่ Bug อนุญาตให้ล็อกอินรูทโดยไม่ต้องใช้รหัสผ่าน นี่คือการแก้ไข

    macOS ขนาดใหญ่ Bug อนุญาตให้ล็อกอินรูทโดยไม่ต้องใช้รหัสผ่าน นี่คือการแก้ไข

    ช่องโหว่ที่ค้นพบใหม่ใน macOS High Sierra ช่วยให้ทุกคนที่สามารถเข้าถึงแล็ปท็อปของคุณสามารถสร้างบัญชีรูทได้อย่างรวดเร็วโดยไม่ต้องป้อนรหัสผ่านโดยผ่านโปรโตคอลความปลอดภัยที่คุณตั้งไว้.

    มันง่ายที่จะพูดเกินจริงปัญหาด้านความปลอดภัย นี่ไม่ใช่หนึ่งในนั้น นี่มันแย่จริงๆ.

    คุณสามารถเข้าถึงได้ผ่านการตั้งค่าระบบ> ผู้ใช้ & กลุ่ม> คลิกที่ล็อคเพื่อทำการเปลี่ยนแปลง จากนั้นใช้ "root" โดยไม่มีรหัสผ่าน และลองหลายครั้ง ผลลัพธ์ไม่น่าเชื่อ! pic.twitter.com/m11qrEvECs

    - Lemi Orhan Ergin (@lemiorhan) 28 พฤศจิกายน 2017

    วิธีใช้ประโยชน์จากการทำงาน

    คำเตือน: อย่าทำสิ่งนี้บน Mac ของคุณ! เราจะแสดงขั้นตอนเหล่านี้ให้คุณเห็นว่าการโกงนี้ง่ายเพียงใด แต่จริงๆแล้วการติดตามพวกเขาจะทำให้คอมพิวเตอร์ของคุณไม่ปลอดภัย ทำ. ไม่. ทำ. นี้. 

    การหาประโยชน์สามารถทำงานได้หลายวิธี แต่วิธีที่ง่ายที่สุดในการดูว่ามันทำงานอย่างไรในการตั้งค่าระบบ ผู้โจมตีต้องการเพียงมุ่งหน้าไปยังผู้ใช้และกลุ่มคลิกล็อคที่ด้านล่างซ้ายจากนั้นลองเข้าสู่ระบบในฐานะ "root" โดยไม่มีรหัสผ่าน.

    ครั้งแรกที่คุณทำสิ่งนี้น่าประหลาดใจบัญชีรูทที่ไม่มีรหัสผ่านถูกสร้างขึ้น ครั้งที่สองคุณจะเข้าสู่ระบบในฐานะรูท ในการทดสอบของเราการทำงานนี้ไม่ว่าผู้ใช้ปัจจุบันจะเป็นผู้ดูแลหรือไม่ก็ตาม.

    สิ่งนี้จะช่วยให้ผู้โจมตีเข้าถึงการตั้งค่าผู้ดูแลระบบทั้งหมดในการตั้งค่าระบบ ... แต่นั่นเป็นเพียงจุดเริ่มต้นเนื่องจากคุณได้สร้างผู้ใช้รูทใหม่ทั้งระบบโดยไม่มีรหัสผ่าน.

    หลังจากทำตามขั้นตอนข้างต้นแล้วผู้โจมตีสามารถออกจากระบบแล้วเลือกตัวเลือก“ อื่น ๆ ” ที่ปรากฏบนหน้าจอการเข้าสู่ระบบ.

    จากนั้นผู้โจมตีสามารถป้อน“ root” เป็นชื่อผู้ใช้และปล่อยให้ฟิลด์รหัสผ่านว่างเปล่า หลังจากกด Enter พวกเขาจะเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบเต็มรูปแบบ.

    ตอนนี้พวกเขาสามารถเข้าถึงไฟล์ใด ๆ บนไดรฟ์ได้แม้ว่าไฟล์นั้นจะได้รับการปกป้องจาก FileVault ก็ตาม พวกเขาสามารถเปลี่ยนรหัสผ่านของผู้ใช้เพื่อให้พวกเขาเข้าสู่ระบบและเข้าถึงสิ่งต่าง ๆ เช่นอีเมลและรหัสผ่านเบราว์เซอร์.

    นี่คือการเข้าถึงแบบเต็ม ทุกสิ่งที่คุณจินตนาการได้ว่าผู้โจมตีสามารถทำได้พวกเขาสามารถทำสิ่งนี้ได้.

    และขึ้นอยู่กับคุณลักษณะการแชร์ที่คุณเปิดใช้งานมันอาจเป็นไปได้ที่สิ่งนี้จะเกิดขึ้นจากระยะไกล ผู้ใช้อย่างน้อยหนึ่งรายเรียกการหาประโยชน์จากระยะไกลโดยใช้การแชร์หน้าจอ.

    หากมีการเปิดใช้งานบริการแชร์บางอย่างตามเป้าหมาย - การโจมตีนี้จะทำงาน💯ระยะไกล🙈💀☠️ (ความพยายามในการเข้าสู่ระบบเปิด / สร้างบัญชีรูทด้วย pw ว่าง) โอ้ Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v

    - patrick wardle (@patrickwardle) 28 พฤศจิกายน 2017

    หากคุณเปิดใช้งานการแชร์หน้าจออาจเป็นความคิดที่ดีที่จะปิดใช้งาน แต่ใครจะบอกได้ว่ามีวิธีอื่นอีกมากมายในการกระตุ้นให้เกิดปัญหานี้ ผู้ใช้ Twitter แสดงให้เห็นถึงวิธีการเปิดตัวโดยใช้เทอร์มินัลซึ่งหมายความว่า SSH เป็นเวกเตอร์ที่มีศักยภาพเช่นกัน อาจไม่มีวิธีสิ้นสุดที่สามารถเรียกใช้ได้เว้นแต่ว่าคุณจะตั้งค่าบัญชีรูทด้วยตัวเองและล็อคไว้.

    ทั้งหมดนี้ใช้งานได้จริงอย่างไร Patrick Wardle นักวิจัยด้านความปลอดภัยของ Mac อธิบายทุกอย่างที่นี่พร้อมรายละเอียดมากมาย มันค่อนข้างน่ากลัว.

    การอัปเดต Mac ของคุณอาจหรืออาจไม่สามารถแก้ไขปัญหาได้

    ณ วันที่ 29 พฤศจิกายน 2017 มีโปรแกรมแก้ไขสำหรับปัญหานี้.

    นี่เป็นครั้งเดียวที่คุณไม่ควรเพิกเฉยต่อพรอมต์นี้.

    แต่แอปเปิลก็ทำให้แผ่นแปะ หากคุณกำลังรัน 10.13 ติดตั้งแพตช์จากนั้นอัปเกรดเป็น 10.13.1 ปัญหาจะได้รับการแนะนำให้รู้จัก Apple ควรได้รับการติดตั้ง 10.13.1 ซึ่งเป็นอัพเดตที่ออกมาเมื่อไม่กี่สัปดาห์ก่อนหน้านี้นอกเหนือจากการปล่อยแพตช์ทั่วไป พวกเขาไม่ได้หมายความว่าผู้ใช้บางรายกำลังติดตั้ง“ อัพเดต” ที่ย้อนกลับไปแก้ไขแพตช์รักษาความปลอดภัย.

    ดังนั้นในขณะที่เรายังแนะนำให้อัปเดต Mac ของคุณคุณควรทำตามขั้นตอนด้านล่างเพื่อปิดบั๊กด้วยตนเอง.

    นอกจากนี้ผู้ใช้บางคนรายงานว่าแพทช์แบ่งการแชร์ไฟล์ในเครื่อง ตาม Apple คุณสามารถแก้ปัญหาได้โดยเปิด Terminal และเรียกใช้คำสั่งต่อไปนี้:

    sudo / usr / libexec / configureLocalKDC

    การแชร์ไฟล์ควรจะทำงานหลังจากนี้ นี่เป็นเรื่องที่น่าผิดหวัง แต่ข้อบกพร่องเช่นนี้เป็นราคาที่ต้องจ่ายสำหรับแพทช์ด่วน.

    ป้องกันตัวเองด้วยการเปิดใช้งานรูทด้วยรหัสผ่าน

    แม้ว่าจะมีการวางแพทช์แล้ว แต่ผู้ใช้บางรายอาจยังพบข้อผิดพลาด อย่างไรก็ตามมีวิธีแก้ปัญหาด้วยตนเองที่จะแก้ไขได้: คุณเพียงแค่ต้องเปิดใช้งานบัญชีรูทด้วยรหัสผ่าน.

    โดยไปที่การตั้งค่าระบบ> ผู้ใช้และกลุ่มจากนั้นคลิกรายการ“ ตัวเลือกการเข้าสู่ระบบ” ในแผงด้านซ้าย จากนั้นคลิกปุ่ม "เข้าร่วม" ข้าง "เซิร์ฟเวอร์บัญชีเครือข่าย" และแผงใหม่จะปรากฏขึ้น.

    คลิก“ Open Directory Utility” จากนั้นหน้าต่างใหม่จะเปิดขึ้น.

    คลิกที่ปุ่มล็อคจากนั้นป้อนชื่อผู้ใช้และรหัสผ่านของคุณเมื่อได้รับแจ้ง.

    ตอนนี้คลิกแก้ไข> เปิดใช้งานผู้ใช้รูทในแถบเมนู.

    ใส่รหัสผ่านที่ปลอดภัย.

    การหาประโยชน์จะไม่ทำงานอีกต่อไปเนื่องจากระบบของคุณจะเปิดใช้งานบัญชีผู้ใช้รูทพร้อมด้วยรหัสผ่านจริงที่แนบมา.

    ทำการติดตั้งการปรับปรุง

    ให้ชัดเจน: นี่เป็นความผิดพลาดครั้งใหญ่ในส่วนของ Apple และแพทช์รักษาความปลอดภัยไม่ทำงาน (และการแบ่งไฟล์) นั้นน่าอายกว่า ต้องบอกว่าการหาประโยชน์นั้นไม่ดีพอที่ Apple จะต้องดำเนินการอย่างรวดเร็ว เราคิดว่าคุณควรติดตั้งโปรแกรมแก้ไขที่มีให้สำหรับปัญหานี้อย่างแน่นอนและเปิดใช้งานรหัสผ่านรูท หวังว่าเร็ว ๆ นี้ Apple จะแก้ไขปัญหาเหล่านี้ด้วยแพตช์อื่น.

    อัปเดต Mac ของคุณ: อย่าเพิกเฉยต่อข้อความแจ้งเตือนเหล่านั้น พวกเขาอยู่ที่นั่นด้วยเหตุผล.