30Jul
Ένα πρόσφατα εντοπισμένο θέμα ευπάθειας στο MacOS High Sierra επιτρέπει σε οποιονδήποτε με πρόσβαση στο φορητό σας υπολογιστή να δημιουργήσει γρήγορα ένα λογαριασμό root χωρίς να εισάγει έναν κωδικό πρόσβασης παρακάμπτοντας όλα τα πρωτόκολλα ασφαλείας που έχετε ρυθμίσει.
Είναι εύκολο να υπερβάλλετε προβλήματα ασφαλείας.Αυτός δεν είναι ένας από εκείνους τους χρόνους.Αυτό είναι πραγματικά κακό.
Μπορείτε να το αποκτήσετε μέσω των Προτιμήσεων συστήματος> Χρήστες &Ομάδες & gt; Κάντε κλικ στο κλείδωμα για να κάνετε αλλαγές.Στη συνέχεια, χρησιμοποιήστε "root" χωρίς κωδικό πρόσβασης.Και δοκιμάστε το για αρκετές φορές.Το αποτέλεσμα είναι απίστευτο!pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin( @lemiorhan) 28 Νοεμβρίου 2017
Πώς λειτουργεί το Exploit
Προειδοποίηση: Μην το κάνετε αυτό στον Mac σας! Σας παρουσιάζουμε αυτά τα βήματα για να επισημάνετε πόσο απλό είναι αυτό το exploit, αλλά στην πραγματικότητα τα ακολουθείτε θα αφήσουν τον υπολογιστή σας επισφαλές.Κάνω.Δεν.Κάνω.Αυτό.
Το exploit μπορεί να εκτελεστεί με πολλούς τρόπους, αλλά ο απλούστερος τρόπος να δούμε πώς λειτουργεί είναι στις Προτιμήσεις συστήματος.Ο επιτιθέμενος χρειάζεται μόνο να κατευθυνθεί προς τους χρήστες &Ομάδες, κάντε κλικ στο κλείδωμα στο κάτω αριστερό μέρος, στη συνέχεια προσπαθήστε να συνδεθείτε ως "root" χωρίς κωδικό πρόσβασης.
Την πρώτη φορά που το κάνετε αυτό, εκπληκτικά, δημιουργείται ένας λογαριασμός root χωρίς κωδικό πρόσβασης.Τη δεύτερη φορά θα συνδεθείτε ως root.Στις δοκιμές μας αυτό λειτουργεί ανεξάρτητα από το αν ο τρέχων χρήστης είναι διαχειριστής ή όχι.
Αυτό δίνει στον εισβολέα πρόσβαση σε όλες τις προτιμήσεις του διαχειριστή στις Προτιμήσεις Συστήματος. .. αλλά αυτό είναι μόνο η αρχή, επειδή έχετε δημιουργήσει έναν νέο, ριζικό χρήστη σε ολόκληρο το σύστημα χωρίς κωδικό πρόσβασης.
Αφού περάσετε τα παραπάνω βήματα, ο εισβολέας μπορεί στη συνέχεια να αποσυνδεθεί και να επιλέξει την επιλογή "Άλλο" που εμφανίζεται στην οθόνη σύνδεσης.
Από εκεί, ο εισβολέας μπορεί να εισάγει "root" ως όνομα χρήστη και να αφήσει το πεδίο κωδικού πρόσβασης κενό.Αφού πατήσετε το πλήκτρο Enter, θα συνδεθούν με πλήρη προνόμια διαχειριστή συστήματος.
Μπορούν πλέον να έχουν πρόσβαση σε οποιοδήποτε αρχείο στη μονάδα δίσκου, ακόμη και αν προστατεύεται διαφορετικά από το FileVault.Μπορούν να αλλάξουν οποιονδήποτε κωδικό πρόσβασης χρηστών, επιτρέποντάς τους να συνδεθούν και να έχουν πρόσβαση σε πράγματα όπως οι κωδικοί ηλεκτρονικού ταχυδρομείου και του προγράμματος περιήγησης.
Πρόκειται για πλήρη πρόσβαση.Οτιδήποτε μπορείτε να φανταστείτε ένας εισβολέας μπορεί να κάνει, μπορούν να κάνουν με αυτό το εκμεταλλευόμενο.
Και ανάλογα με τις λειτουργίες κοινής χρήσης που έχετε ενεργοποιήσει, θα μπορούσε να γίνει αυτό εξ ολοκλήρου.Τουλάχιστον ένας χρήστης ενεργοποίησε την εκμετάλλευση εξ αποστάσεως χρησιμοποιώντας την Κοινή χρήση οθόνης, για παράδειγμα.
Εάν ορισμένες υπηρεσίες κοινής χρήσης είναι ενεργοποιημένες στο στόχο - αυτή η επίθεση φαίνεται να λειτουργεί 💯 απομακρυσμένη 🙈💀☠️( η προσπάθεια σύνδεσης επιτρέπει / δημιουργεί το λογαριασμό root με κενό pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrickwardle( @patrickwardle) 28 Νοεμβρίου 2017
Εάν έχετε ενεργοποιήσει την κοινή χρήση οθόνης, ίσως είναι καλή ιδέα να την απενεργοποιήσετε, αλλά ποιος μπορεί να πει πόσους άλλους πιθανούς τρόπους υπάρχουν για να ενεργοποιήσετε αυτό το πρόβλημα;Οι χρήστες Twitter έχουν δείξει τρόπους για να το ξεκινήσουν χρησιμοποιώντας το τερματικό, πράγμα που σημαίνει ότι το SSH είναι επίσης ένα δυνητικό διάνυσμα.Πιθανώς δεν υπάρχει τέλος στους τρόπους με τους οποίους αυτό μπορεί να ενεργοποιηθεί, εκτός αν ο ίδιος ο ίδιος ορίσετε έναν λογαριασμό root και τον κλειδώσετε.
Πώς λειτουργεί αυτό;Ο ερευνητής ασφάλειας Mac, Patrick Wardle, εξηγεί τα πάντα εδώ με πολλές λεπτομέρειες.Είναι πολύ ζοφερή.
Ενημέρωση του Mac σας May ή May Not Fix the Problem
Από τις 29 Νοεμβρίου 2017 υπάρχει διαθέσιμη μια ενημερωμένη έκδοση κώδικα για αυτό το πρόβλημα.
Αλλά η Apple έσφαλε ακόμα και το έμπλαστρο.Εάν τρέξατε 10.13, εγκαταστήσατε την ενημερωμένη έκδοση κώδικα και, στη συνέχεια, αναβαθμίστηκε σε 10.13.1, το πρόβλημα επανεμφανίστηκε.Η Apple θα έπρεπε να έχει ενημερωθεί 10.13.1, μια ενημέρωση που βγήκε μερικές εβδομάδες νωρίτερα, εκτός από την απελευθέρωση του γενικού κώδικα.Δεν το έκαναν, πράγμα που σημαίνει ότι ορισμένοι χρήστες εγκαθιστούν "ενημερώσεις" που επαναφέρουν την ενημερωμένη έκδοση κώδικα ασφαλείας, επαναφέροντας την εκμετάλλευση.
Επομένως, ενώ συνιστούμε να ενημερώσετε το Mac σας, θα πρέπει πιθανώς να ακολουθήσετε τα παρακάτω βήματα για να κλείσετε μόνοι σας το σφάλμα.
Επιπλέον, ορισμένοι χρήστες αναφέρουν ότι η ενημερωμένη έκδοση κώδικα σπάει την τοπική κοινή χρήση αρχείων.Σύμφωνα με την Apple, μπορείτε να επιλύσετε το πρόβλημα ανοίγοντας το Terminal και τρέχοντας την ακόλουθη εντολή:
sudo /usr/libexec/ configureLocalKDC
Η κοινή χρήση αρχείων θα πρέπει να λειτουργήσει μετά από αυτό.Αυτό είναι απογοητευτικό, αλλά σφάλματα όπως αυτό είναι το τίμημα που πρέπει να πληρώσετε για τα γρήγορα μπαλώματα.
Προστατεύστε τον εαυτό σας ενεργοποιώντας τη ρίζα με έναν κωδικό πρόσβασης
Παρόλο που έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, ορισμένοι χρήστες ενδέχεται να εξακολουθούν να αντιμετωπίζουν το σφάλμα.Υπάρχει, ωστόσο, μια χειροκίνητη λύση που θα το διορθώσει: απλά πρέπει να ενεργοποιήσετε τον λογαριασμό root με έναν κωδικό πρόσβασης.
Για να το κάνετε αυτό, κατευθυνθείτε στις Προτιμήσεις συστήματος & gt;Οι χρήστες &, Κάντε κλικ στο στοιχείο "Επιλογές σύνδεσης" στο αριστερό πλαίσιο.Στη συνέχεια, κάντε κλικ στο κουμπί "Συμμετοχή" δίπλα στο "Διακομιστής λογαριασμού δικτύου" και θα εμφανιστεί ένα νέο παράθυρο.
Κάντε κλικ στο "Open Directory Utility" και ανοίγει ένα νέο παράθυρο.
Κάντε κλικ στο κουμπί κλειδώματος και κατόπιν πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Κάντε κλικ στην επιλογή Επεξεργασία & gt;Ενεργοποιήστε τον χρήστη Root στη γραμμή μενού.
Εισαγάγετε έναν ασφαλή κωδικό πρόσβασης.
Το exploit δεν θα λειτουργήσει πλέον, επειδή το σύστημά σας θα έχει ήδη ενεργοποιημένο έναν root λογαριασμό με έναν πραγματικό κωδικό πρόσβασης συνδεδεμένο σε αυτόν.
Διατηρήστε την εγκατάσταση των ενημερώσεων
Ας κάνουμε αυτό σαφές: αυτό ήταν ένα τεράστιο λάθος από την πλευρά της Apple, και το patch της ασφάλειας δεν λειτουργεί( και σπάσιμο της ανταλλαγής αρχείων) είναι ακόμη πιο ενοχλητικό.Τούτου λεχθέντος, η εκμετάλλευση ήταν αρκετά κακή ώστε η Apple έπρεπε να κινηθεί γρήγορα.Πιστεύουμε ότι θα πρέπει να εγκαταστήσετε απολύτως την ενημερωμένη έκδοση κώδικα που είναι διαθέσιμη για αυτό το πρόβλημα και να ενεργοποιήσετε έναν κωδικό πρόσβασης root.Ας ελπίσουμε ότι σύντομα η Apple θα διορθώσει αυτά τα θέματα με ένα άλλο έμπλαστρο.
Ενημέρωση του Mac: Μην αγνοείτε αυτές τις προτροπές.Είναι εκεί για κάποιο λόγο.