30Jul
Ново откривена рањивост у мацОС Хигх Сиерра омогућава свакоме да има приступ свом лаптопу како би брзо креирао роот налог без уноса лозинке, заобилазећи све сигурносне протоколе које сте поставили.
Лако се преувеличавају безбедносни проблеми.Ово није једно од тих времена.Ово је заиста лоше.
Можете га приступити преко Систем Преференцес & Усерс & амп;Групе & гт; Кликните на браву да бисте извршили измене.Затим користите "роот" без лозинке.И покушајте то неколико пута.Резултат је невероватан!пиц.твиттер.цом/м11крЕвЕЦс
- Леми Орхан Ергин( @лемиорхан) 28 новембар 2017
Како експлоат ради
Упозорење: не ради то на вашем Мацу! Показујемо вам ове кораке да истакнете колико је то једноставно експлоатисано, али заправо следите их оставите рачунар несигурним.Урадите.Не.Урадите.Ово.
Искоришћење се може покренути на више начина, али најједноставнији начин да се види како функционише је Систем Преференцес.Нападач треба само да се пресели на Кориснике & амп;Групе, кликните на браву у доњем левом углу, а затим покушајте да се пријавите као "роот" без лозинке.
Први пут када ово урадите, невероватно је креиран роот налог без лозинке.Други пут ћете се пријавити као роот.У нашим тестовима ово функционише без обзира да ли је тренутни корисник администратор или не.
Ово даје нападачу приступ свим администраторским преференцама у системским подешавањима. .. али то је само почетак, јер сте створили нови, системски роот корисник без лозинке.
Након што прођете кроз горе наведене кораке, нападач се онда може одјавити и изабрати опцију "Остало" која се појављује на екрану за пријављивање.
Одатле, нападач може да унесе "роот" као корисничко име и остави поље за лозинку празним.Након притиска на Ентер, они ће бити пријављени са пуним привилегијама система администратора.
Сада могу приступити било којој датотеки на диску, чак и ако је на други начин заштићен од ФилеВаулт-а.Они могу промијенити било коју лозинку корисника, омогућавајући им да се пријављују и приступе стварима попут е-поште и лозинки претраживача.
Ово је пун приступ.Све што можете замислити нападач може учинити, они могу учинити са овим експлоатацијом.
И у зависности од којих функција дељења сте омогућили, могуће је да се ово дешава далеко.Најмање један корисник је, на примјер, активирао даљински кориштењем екрана.
Ако су одређене услуге дељења омогућене на мети - чини се да овај напад делује 💯 удаљено 🙈💀☠( покушај пријављивања омогућава / креира роот налог са празним пв) Ох Аппле 🍎😷🤒🤕 пиц.твиттер.цом/лбхзВЗЛк4в
- патрицквардле( @патрицквардле) 28. новембар 2017
Ако имате омогућено дељење екрана, вероватно је добра идеја да је онемогућите, али ко може рећи колико других потенцијалних начина да покрену овај проблем?Твиттер корисници су демонстрирали начине да се то покрене помоћу терминала, што значи да је ССХ потенцијални вектор.Вероватно нема краја начина на који се ово може покренути, осим ако заправо не подесите изворни налог и закључате га.
Како ово све у ствари функционише?Истраживач Мац безбедности Патрицк Вардле објашњава све овде са пуно детаља.Прилично је мрачно.
Ажурирање вашег Мац-а може или не може да реши проблем
Од 29. новембра 2017. постоји патцх за овај проблем.
Али Аппле је чак забрљао патцх.Ако сте радили 10.13, инсталирали смо закрпе, а затим надоградили на 10.13.1, проблем је поново уведен.Аппле је требао попунити 10.13.1, ажурирање које је изашло неколико недеља раније, поред издавања општег закрпа.Нису, што значи да неки корисници инсталирају "ажурирања" који враћају сигурносну копчу, што ће вратити експлоатацију.
Дакле, док још увек препоручујемо ажурирање вашег Мац-а, вероватно ћете такође следити кораке испод како бисте сами затворили грешку.
Поред тога, неки корисници пријављују да патцх прекида локалну размјену датотека.Према Аппле-у можете решити проблем отварањем терминала и покретањем следеће наредбе:
судо /usr/libexec/ цонфигуреЛоцалКДЦ
Дељење датотека би требало да ради након тога.Ово је фрустрирајуће, али овакве грешке су цена за плаћање брзих закрпа.
Заштитите себе тако што омогућите роот са лозинком
Иако је патцх објављен, неки корисници могу и даље доживјети грешку.Постоји, међутим, и ручно рјешење које ће га ријешити: једноставно морате омогућити роот рачун с лозинком.
Да бисте то урадили, идите у Систем Преференцес & гт;Корисници & амп;Групе, а затим кликните на ставку "Опције пријаве" на левом панелу.Затим кликните на дугме "Придружи се" поред "Нетворк Аццоунт Сервер" и појавит ће се нови панел.
Кликните на "Опен Дирецтори Утилити" и отвориће се нови прозор.
Кликните на дугме за закључавање, а затим унесите своје корисничко име и лозинку када се то затражи.
Сада кликните на Едит & гт;Омогући коријенског корисника у траци менија.
Унесите безбедну лозинку.
Искључење неће више функционисати, јер ће ваш систем већ имати роот налог са омогућеном стварном лозинком.
Наставите са инсталирањем ажурирања
Хајде да ово буде јасно: ово је велика грешка на Апплеовом делу, а сигурносни закрпа који не ради( и разбијање дељења датотека) је још непријатнији.Након тога, експлоатација је била довољно лоша да је Аппле морао брзо да се креће.Мислимо да би требали апсолутно инсталирати закрпу доступну за овај проблем и омогућити роот лозинку.Надамо се да ће Аппле ускоро решити ове проблеме са другим закрпом.
Ажурирајте свој Мац: не игноришите те упутства.Они су тамо са разлогом.