30Jul
פגיעות שהתגלתה לאחרונה ב- MacOS High Sierra מאפשרת לכל אחד עם גישה למחשב הנייד ליצור במהירות חשבון root מבלי להזין סיסמה, תוך עקיפת כל פרוטוקולי אבטחה שהגדרת.
קל להגזים בעיות אבטחה.זה לא אחד מאותם זמנים.זה ממש רע.
ניתן לגשת אליו באמצעות העדפות מערכת & gt; משתמשים &קבוצות & gt; לחץ על הנעילה כדי לבצע שינויים.לאחר מכן השתמש "שורש" ללא סיסמה.ולנסות את זה כמה פעמים.התוצאה היא לא ייאמן!pd.twitter.com/m11qrEvECs
- Lemi Orhan Ergin( @lemiorhan) נובמבר 28, 2017
כיצד לנצל עובד
אזהרה: אל תעשה את זה על ה- Mac שלך! אנו מראים לך את השלבים הבאים כדי להצביע על כמה פשוט זה לנצל, אבל למעשה בעקבות אותם יעזוב את המחשב שלך לא מאובטח.לַעֲשׂוֹת.לֹא.לַעֲשׂוֹת.זֶה.
ניתן לנצל את הניצול בדרכים רבות, אך הדרך הפשוטה ביותר לראות כיצד הוא פועל היא העדפות מערכת.התוקף צריך רק לגשת אל משתמשים &קבוצות, לחץ על המנעול בפינה השמאלית התחתונה, ולאחר מכן נסה להיכנס כ"שורש "ללא סיסמה.
בפעם הראשונה שאתה עושה את זה, למרבה הפלא, נוצר חשבון שורש ללא סיסמה.בפעם השנייה אתה ממש להיכנס כמו שורש.בבדיקות שלנו זה עובד ללא קשר אם המשתמש הנוכחי הוא מנהל או לא.
הדבר מעניק לתוקף גישה לכל העדפות מנהל המערכת ב'העדפות מערכת '... אבל זוהי רק ההתחלה, מכיוון שיצרת משתמש שורש חדש במערכת ללא סיסמה.
לאחר ביצוע השלבים לעיל, התוקף יכול להתנתק, ולבחור באפשרות "אחר" שמופיעה במסך הכניסה.
משם, התוקף יכול להזין "root" בשם המשתמש ולהשאיר את שדה הסיסמה ריק.לאחר הקשה על Enter, הם ייכנסו עם הרשאות מלאות של מנהל מערכת.
הם יכולים כעת לגשת לכל קובץ בכונן, גם אם הוא מוגן אחרת על ידי FileVault.הם יכולים לשנות את הסיסמה של כל משתמש, ומאפשר להם להיכנס ולגשת לדברים כמו דוא"ל ודפדפן סיסמאות.
זוהי גישה מלאה.כל דבר שאתה יכול לדמיין תוקף יכול לעשות, הם יכולים לעשות עם זה לנצל.
בהתאם לתכונות השיתוף שהפעלת, זה יכול להיות אפשרי עבור זה יקרה כל מרחוק.לפחות משתמש אחד הפעיל את הניצול מרחוק באמצעות 'שיתוף מסך', לדוגמה.
אם שירותי שיתוף מסוימים מופעלים על היעד - התקפה זו נראה עובד ☠ מרחוק 🙈💀☠️( ניסיון הכניסה מאפשר / יוצר את חשבון השורש עם pw ריק) אה Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- פטריקwardle( @ Patrickwardle) נובמבר 28, 2017
אם יש לך שיתוף מסך מופעל זה כנראה רעיון טוב כדי להשבית אותו, אבל מי יכול לומר כמה דרכים פוטנציאליות אחרות כדי להפעיל את הבעיה?משתמשי טוויטר הוכיחו דרכים להשיק את זה באמצעות טרמינל, כלומר SSH הוא וקטור פוטנציאלי גם כן.יש כנראה אין סוף דרכים זה יכול להיות מופעלות, אלא אם כן אתה בעצם להגדיר חשבון שורש עצמך לנעול אותו.
איך כל זה באמת עובד?חוקר האבטחה מאק פטריק ווארדל מסביר הכל כאן עם הרבה פרטים.זה די קודר.
עדכון Mac שלך עשוי או מאי לא לתקן את הבעיה
נכון ל -29 בנובמבר 2017, יש תיקון זמין עבור בעיה זו.
אבל אפל אפילו פישל את התיקון.אם היית מפעיל 10.13, התקנת את התיקון, ולאחר מכן לשדרג ל 10.13.1, הבעיה היתה reintroduced. Apple היה צריך תוקנו 10.13.1, עדכון שיצא כמה שבועות קודם לכן, בנוסף לשחרר את התיקון הכללי.הם לא, כלומר משתמשים מסוימים מתקינים "עדכונים" שמגלגלים לאחור את תיקון האבטחה, מחזירים את הניצול.
אז בזמן שאנחנו עדיין ממליצים לעדכן את ה- Mac שלך, אתה כנראה צריך גם בצע את הצעדים הבאים כדי לסגור את החרק בעצמך.
בנוסף, משתמשים מסוימים מדווחים כי התיקון שובר שיתוף קבצים מקומי.על פי Apple אתה יכול לפתור את הבעיה על ידי פתיחת מסוף והפעלת הפקודה הבאה:
sudo /usr/libexec/ configLocalKDC
שיתוף קבצים צריך לעבוד אחרי זה.זה מתסכל, אבל באגים כמו זה הם המחיר לשלם עבור תיקונים מהירים.להגן על עצמך על ידי הפעלת שורש עם סיסמה
למרות שהתיקון פורסם, ייתכן שחלק מהמשתמשים עדיין יחוו את הבאג.יש, עם זאת, פתרון ידני זה יהיה לתקן את זה: אתה רק צריך לאפשר את חשבון הבסיס עם סיסמה.
כדי לעשות זאת, עבור אל העדפות מערכת & gt;משתמשים &קבוצות, ולאחר מכן לחץ על "אפשרויות התחברות" פריט בחלונית השמאלית.לאחר מכן, לחץ על כפתור "הצטרף" לצד "Network Account Server" ו פאנל חדש יופיע.
לחץ על "Open Directory Utility" וחלון חדש ייפתח.
לחץ על לחצן הנעילה, ולאחר מכן הזן את שם המשתמש והסיסמה כאשר תתבקש לעשות זאת.
עכשיו לחץ על ערוך & gt;אפשר משתמש שורש בשורת התפריטים.
הזן סיסמה מאובטחת.
המנצחת לא תפעל יותר, כי המערכת שלך כבר יש חשבון root מופעלת עם הסיסמה בפועל המצורפת אליו.
שמור על התקנת עדכונים
הבה נעשה את זה ברור: זו היתה טעות ענקית על החלק של אפל, ואת תיקון האבטחה לא עובד( ולשבור שיתוף קבצים) הוא אפילו מביך יותר.אחרי שאמר את זה, לנצל את זה היה מספיק גרוע, כי אפל היה צריך לזוז במהירות.אנחנו חושבים שאתה צריך בהחלט להתקין את התיקון זמין עבור בעיה זו ולאפשר סיסמת root.יש לקוות בקרוב אפל יהיה לתקן בעיות אלה עם תיקון אחר.
עדכן את ה- Mac שלך: אל תתעלם מהנחיות אלה.הם שם מסיבה.