30Jul
Nedávno zistená zraniteľnosť v systéme MacOS High Sierra umožňuje každému, kto má prístup k vášmu notebooku, rýchlo vytvoriť účet root bez zadania hesla a obísť všetky nastavené bezpečnostné protokoly.
Je ľahké zveličovať bezpečnostné problémy. Toto nie je jeden z tých časov. To je naozaj zlé.
K nej máte prístup prostredníctvom systémových predvolieb & gt; Používatelia &Skupiny & gt; Kliknutím na zámok vykonáte zmeny. Potom použite "root" bez hesla. A skúste to niekoľkokrát. Výsledok je neuveriteľný!pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin( @lemiorhan) 28. novembra 2017
Ako Exploit funguje
Upozornenie: nedávajte to na vašom počítači Mac! Ukazujeme vám tieto kroky, aby ste poukázali na to, ako jednoduché je toto zneužitie, ale v skutočnosti ich bude zanechať váš počítač neistý.Do. Nie. Do. Toto.
Využitie môže byť spustené rôznymi spôsobmi, ale najjednoduchší spôsob, ako zistiť, ako funguje, je systémové predvoľby.Útočník potrebuje iba prejsť na položku Používatelia &Skupiny, kliknite na zámok vľavo dole a potom sa pokúste prihlásiť ako "root" bez hesla.
Po prvýkrát to urobíte úžasne, je vytvorený účet root bez hesla. Podruhé sa skutočne prihlásite ako root. V našich testoch funguje bez ohľadu na to, či je súčasný používateľ správcom alebo nie.
Toto poskytuje útočníkovi prístup k všetkým predvoľbám administrátora v systémových predvoľbách. .. ale je to len začiatok, pretože ste vytvorili nový, root-wide užívateľský systém bez hesla.
Po vykonaní vyššie uvedených krokov sa útočník môže odhlásiť a vybrať možnosť "Iné", ktorá sa zobrazí na prihlasovacej obrazovke.
Odtiaľ môže útočník zadať ako užívateľské meno "root" a ponechať prázdne pole pre heslo. Po stlačení klávesu Enter sa prihlásia s oprávneniami celého správcu systému.
Môžu teraz pristupovať k akémukoľvek súboru na jednotke, aj keď je inak chránený FileVault. Môžu zmeniť ľubovoľné heslo používateľa, čo im umožňuje prihlásiť sa a pristupovať k takým veciam, ako sú heslá e-mailov a prehliadačov.
Toto je plný prístup. Všetko, čo si môže predstaviť útočník, môže robiť s týmto zneužitím.
A v závislosti od funkcií zdieľania, ktoré ste povolili, mohlo by to byť možné, že to všetko dôjde na diaľku. Aspoň jeden používateľ spustil zneužitie na diaľku pomocou funkcie Zdieľanie obrazovky.
Ak niektoré služby zdieľania povolené na cieľ - tento útok sa zdá pracovať 💯 remote 🙈💀☠️( pokus o prihlásenie umožňuje / vytvorí účet root s prázdnym pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrickwardle( @patrickwardle) 28. novembra 2017
Ak máte povolené zdieľanie obrazovky, je pravdepodobne dobrý nápad ho vypnúť, ale kto môže povedať, koľko ďalších potenciálnych spôsobov, ako to spôsobiť tento problém? Používatelia v službe Twitter preukázali spôsoby spustenia pomocou terminálu, čo znamená, že aj SSH je potenciálnym vektorom. Pravdepodobne neexistuje žiadny koniec spôsobov, ktoré by sa mohli spustiť, ak si vlastné root účet sám a zamknete.
Ako to všetko skutočne funguje? Výskumník bezpečnosti Mac Patrick Wardle vysvetľuje všetko tu s množstvom detailov. Je to docela pochmúrne.
Aktualizácia vášho počítača môže alebo nemôže problém vyriešiť
K 29. novembru 2017 je pre tento problém dostupná náplasť.
Ale Apple dokonca zabalil náplasť.Ak ste používali 10.13, nainštalovali ste opravu a potom ste inovovali na 10.13.1, bol problém opäť zavedený.Apple by mal mať spätnú verziu 10.13.1, aktualizáciu, ktorá vyšla o niekoľko týždňov skôr, okrem uvoľnenia generálnej opravy. Nemali to, čo znamená, že niektorí používatelia inštalujú "aktualizácie", ktoré vrátia späť bezpečnostnú opravu, čím prinesú zneužitie.
Takže zatiaľ čo odporúčame aktualizáciu vášho počítača Mac, pravdepodobne by ste tiež mali nasledovať kroky uvedené nižšie, aby ste chybu zavreli sami.
Navyše, niektorí používatelia hlásia, že oprava porušuje lokálne zdieľanie súborov. Podľa spoločnosti Apple môžete vyriešiť problém otvorením terminálu a spustením nasledovného príkazu:
sudo /usr/libexec/ configureLocalKDC
Zdieľanie súborov by malo fungovať po tomto. To je frustrujúce, ale chyby, ako je táto, sú cena, ktorú treba zaplatiť za rýchle záplaty.
Chráňte sa tým, že aktivujete koreň s heslom
Aj napriek tomu, že bola uvoľnená náplasť, niektorí používatelia môžu stále vyskytnúť chybu. Existuje však ručné riešenie, ktoré ho opraví: stačí povoliť účet root s heslom.
Ak chcete to urobiť, prejdite na položku System Preferences & gt;Používatelia &Skupiny a potom kliknite na položku Možnosti prihlásenia v ľavom paneli. Potom kliknite na tlačidlo "Pripojiť" vedľa "Sieťový účet server" a nový panel sa objaví.
Kliknite na "Open Directory Utility" a otvorí sa nové okno.
Kliknite na tlačidlo uzamknutia a po zobrazení výzvy zadajte svoje používateľské meno a heslo.
Teraz kliknite na položku Upraviť & gt;Povoliť koordinátora na paneli s ponukami.
Zadajte bezpečné heslo.
Využitie už nebude fungovať, pretože váš systém už bude mať povolený root účet s pripojeným skutočným heslom.
Udržujte inštaláciu aktualizácií
Urobme to jasné: bola to obrovská chyba v prípade Apple a bezpečnostná náplasť nefunguje( a rozbíjanie zdieľania súborov) je ešte trapnejšia. Hovoril to však, že exploit bol dosť zlý, že sa Apple musel rýchlo pohybovať.Myslíme si, že by ste mali úplne nainštalovať opravu dostupnú pre tento problém a povoliť heslo pre root. Dúfajme, že čoskoro Apple tieto problémy vyrieši inou záplatou.
Aktualizujte počítač Mac: tieto príkazy ignorujte. Sú tam z nejakého dôvodu.
