30Jul
MacOS augsta līmeņa Sierra jaunizveidotā ievainojamība ļauj ikvienam, kam ir piekļuve jūsu klēpjdatoram, ātri izveidot root lietotāja kontu, neievērojot paroli, apejot visus iestatītos drošības protokolus.
Ir viegli pārspīlēt drošības problēmas. Tas nav viens no šiem laikiem. Tas ir ļoti slikti.
Jūs varat to piekļūt, izmantojot sistēmas preferences & gt; Lietotāji &Grupas & gt; noklikšķiniet uz bloķēšanas, lai veiktu izmaiņas. Pēc tam izmantojiet "root" bez paroles. Un mēģiniet vairākas reizes. Rezultāts ir neticams!pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin( @lemiorhan) 2017. gada 28. novembris
Kā darbojas ekspluatācija
Brīdinājums: nedariet to savā Mac datorā! Mēs parādīsim šos soļus, lai norādītu, cik viegli tas ir izmantot, bet faktiski sekojot tiem, jūsu dators būs nedrošs. DarītNavDarītTas
Izmantot var vadīt daudzos veidos, taču visvienkāršākais veids, kā uzzināt, kā tas darbojas, ir System Preferences. Uzbrucējam ir jāturas tikai pie Lietotājiem &Grupas, noklikšķiniet uz bloķēšanas apakšējā kreisajā stūrī, pēc tam mēģiniet pieteikties kā "root" bez paroles.
Pirmo reizi, kad jūs to darāt, pārsteidzoši rodas root konts bez paroles. Otro reizi jūs faktiski piesakieties kā root. Mūsu pārbaudēs tas darbojas neatkarīgi no tā, vai pašreizējais lietotājs ir administrators vai ne.
Tas ļauj uzbrucējam piekļūt visām sistēmas preferenču administratora preferencēm. .. bet tas ir tikai sākums, jo jūs esat izveidojis jaunu, sistēmas mēroga root lietotāju bez paroles.
Pēc tam, kad esat pabeidzis iepriekš minētās darbības, uzbrucējs var pēc tam iziet, un izvēlieties opciju "Cits", kas parādās pieteikšanās ekrānā.
No turienes uzbrucējs var ievadīt "root" kā lietotājvārdu un atstāt paroles lauku tukšu. Pēc tam, kad nospiežat Enter, viņi tiks pieteicies ar pilnām sistēmas administratora privilēģijām.
Tagad tie var piekļūt jebkuram failam diskā, pat ja FileVault to aizsargā pretējā gadījumā.Viņi var mainīt lietotāja paroli, ļaujot viņiem pieteikties un piekļūt tādām lietām kā e-pasts un pārlūkprogrammas paroles.
Tas ir pilna piekļuve. Jebkurš, ko jūs varat iedomāties, ka uzbrucējs var izdarīt, viņi var darīt ar šo izmantošanu.
Un atkarībā no tā, kādas kopīgošanas funkcijas esat aktivizējis, tas varētu būt iespējams no attāluma. Piemēram, vismaz viens lietotājs aktivizēja attālu izmantošanu, izmantojot ekrāna kopīgošanu.
Ja noteiktiem mērķauditorijas apmaiņas pakalpojumiem ir iespējots mērķis - šis uzbrukums, šķiet, strādā 💯 tālvadības pulti 🙈💀️( pieteikšanās mēģinājums ļauj / rada root kontu ar tukšu pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrickwardle( @patrickwardle) 2017. gada 28. novembris
Ja jums ir iespējota ekrāna kopīgošana, iespējams, ir laba ideja to atspējot, bet kas var pateikt, cik daudz citu iespējamo veidu ir, lai izraisītu šo problēmu? Twitter lietotāji ir parādījuši, kā to sākt izmantot, izmantojot termināli, kas nozīmē, ka SSH ir arī potenciāls vektors. Iespējams, ka nav iespējama to, kā to var aktivizēt, izņemot gadījumus, kad pati pats izveidojat root kontu un bloķējat to.
Kā tas viss faktiski darbojas? Mac drošības pētnieks Patrick Wardle visu šeit izskaidro ar daudzām detaļām. Tas ir diezgan sarežģīts.
Mac atjaunošana var vai nevar novērst problēmu
No 2017. gada 29. novembra šai problēmai ir pieejams plāksteris.
Bet Apple pat sajaukis plāksteri. Ja jūs strādājāt 10,13, instalēja ielāpu, tad jauninājās līdz 10.13.1, problēma atkal tika ieviesta. Apple būtu jāatbrīvo 10.13.1, atjauninājums, kas iznāca dažas nedēļas agrāk, papildus atbrīvot vispārējo plāksteris. Viņi to nedarīja, un tas nozīmē, ka daži lietotāji instalē "atjauninājumus", kas atjauno drošības plāksteri, atgriežot ekspluatāciju.
Tātad, kamēr mēs joprojām iesakām atjaunināt jūsu Mac, jums, iespējams, arī jāievēro tālāk norādītās darbības, lai pats novērstu kļūdu.
Turklāt daži lietotāji ziņo, ka plāksteris pārtrauc vietējo failu koplietošanu. Saskaņā ar Apple, jūs varat atrisināt problēmu, atverot Terminal un palaižot šādu komandu:
sudo /usr/libexec/ configureLocalKDC
Failu koplietošanai vajadzētu darboties pēc tam. Tas ir neapmierinoši, bet bugs, piemēram, tā ir cena, kas jāmaksā par ātras ielāpi.
aizsargā sevi, aktivizējot saknes ar paroli
Pat ja plāksteris ir atbrīvots, daži lietotāji joprojām var saskarties ar kļūdu. Tomēr ir manuāls risinājums, kas to novērsīs: jums vienkārši ir jāiespējo root kontu ar paroli.
Lai to izdarītu, dodieties uz System Preferences & gt;Lietotāji &Grupas un pēc tam noklikšķiniet uz vienuma Pieteikšanās opcijas kreisajā panelī.Pēc tam noklikšķiniet uz pogas "Pievienoties" blakus "Network Account Server" un parādīsies jauns panelis.
Noklikšķiniet uz "Open Directory Utility" un tiks atvērts jauns logs.
Noklikšķiniet uz bloķēšanas pogas, pēc tam ievadiet lietotājvārdu un paroli, kad tiek parādīts uzaicinājums.
Tagad noklikšķiniet uz Rediģēt & gt;Iespējot saknes lietotāju izvēlņu joslā.
Ievadiet drošu paroli.
Ekspluatācija vairs nedarbosies, jo jūsu sistēmai jau ir aktivizēts saknes konts ar tam pievienotu faktisko paroli.
Uzglabājiet atjauninājumu instalēšanu
Izskaidrojiet to: šī ir milzīga Apple koda kļūda, un drošības ielāps nedarbojas( un failu failu pārtraukšana) ir vēl apgrūtinošāka.Ņemot to sakot, ekspluatants bija pietiekami slikts, lai Apple ātri spētu pārvietoties. Mēs domājam, ka jums ir pilnīgi jāinstalē šo problēmu pieejamais plāksteris un jāaktivizē root parole. Cerams, ka Apple šos jautājumus novērsīs ar citu plāksteri.
Atjauniniet savu Mac: neignorējiet šos uzvednes. Viņi tur ir iemesla dēļ.