30Jul
MacOS'ta yeni keşfedilen bir güvenlik açığı High Sierra, dizüstü bilgisayarınıza erişimi olan herkesin kurmuş olduğunuz güvenlik protokollerini atlayarak parola girmeden hızlı bir şekilde bir kök hesap oluşturmasına izin verir.
Güvenlik sorunlarını abartmak kolaydır. Bu o zamanlardan değil. Bu gerçekten kötü.
Sistem Tercihleri & gt; Kullanıcılar & amp;Gruplar & gt; Değişiklik yapmak için kilidi tıklayın. Ardından "root" şifresiz kullanın. Ve birkaç kez deneyin. Sonuç inanılmaz!pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin( @lemiorhan) 28 Kasım 2017
Exploit Nasıl Çalışır
Uyarı: Mac'inizde yapmayın! Size bu adımların ne kadar basit olduğunu vurgulamak için aşağıdaki adımları gösteriyoruz, ancak bunları takip etmek bilgisayarınızı güvende bırakacaktır. Yap. Değil. Yap. Bu.
Bu açıklama pek çok açıdan kullanılabilir, ancak nasıl çalıştığını görmenin en basit yolu Sistem Tercihleri'ndedir. Saldırganın yalnızca Kullanıcılar &Gruplar'ı tıklayın, sol alttaki kilidi tıklayın, ardından şifre olmadan "kök" olarak oturum açmayı deneyin.
Bunu ilk defa gerçekleştirdiğinizde şaşırtıcı bir şekilde şifre içermeyen bir root hesabı oluşturulur. Gerçekten kök olarak ikinci kez giriş yapacaksınız. Testlerimizde, bu, geçerli kullanıcının yönetici olup olmadığına bakılmaksızın çalışır.
Bu, saldırganın Sistem Tercihleri'ndeki tüm yönetici tercihlerine erişmesini sağlar. .. ancak bu yalnızca başlangıçtır, çünkü yeni, sistem çapında bir root kullanıcısı oluşturmazsınız.
Yukarıdaki adımları atlattıktan sonra saldırgan oturumdan çıkıp oturum açma ekranında görünen "Diğer" seçeneğini seçebilir.
Buradan saldırgan, kullanıcı adı olarak "root" yazıp parola alanını boş bırakabilir. Enter tuşuna bastıktan sonra, tam sistem yönetici ayrıcalıklarıyla oturum açmış olacaklardır.
Aksi takdirde FileVault tarafından korunmasına rağmen sürücüdeki herhangi bir dosyaya artık erişebilirler. Herhangi bir kullanıcının şifresini değiştirebilir, bunlara giriş yapabilir ve e-posta ve tarayıcı şifreleri gibi şeylere erişebilir.
Bu tam erişimdir. Bir saldırganın gerçekleştirebileceğini hayal edebileceğiniz herhangi bir şey varsa, bu istismarla bunu yapabilirsiniz.
Ve hangi paylaşım özelliklerini etkinleştirdiğinize bağlı olarak bunun tümüyle uzak olması mümkündür. En az bir kullanıcı, örneğin, Ekran Paylaşımını kullanarak sömürünü uzaktan tetikledi.
Hedefte belirli paylaşım hizmetleri etkinse - bu saldırı 💯 remote 🙈💀☠️( oturum açma girişimi kök hesabı açıp kapamış pw ile etkinleştirir / oluşturur) görünür Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrickwardle( @patrickwardle) 28 Kasım 2017
Ekran paylaşımınızı etkinleştirdiyseniz, muhtemelen devre dışı bırakmak iyi bir fikirdir, ancak bu sorunu tetiklemek için kaç muhtemel yol bulunabileceğini kim söyleyebilir? Twitter kullanıcıları bunu Terminal'i kullanarak başlatmanın yollarını gösterdiler, yani SSH de potansiyel bir vektör. Aslında kendiniz bir kök hesabı kurup kilitlemediğiniz sürece bunun tetiklenebileceği yolların hiçbir yolu yoktur.
Bu aslında nasıl işe yarıyor? Mac güvenlik araştırmacısı Patrick Wardle burada her şeyi çok detaylı olarak açıklıyor. Oldukça acımasız.
Mac'inizi Güncelliyor veya Mayıs
Sorununu Çözmüyor 29 Kasım 2017'den itibaren, bu sorun için kullanılabilir bir düzeltme eki var.
Ancak Apple yamayı bile berbat etti.10.13 çalıştırıyorsanız, düzeltme ekini yüklediyseniz, daha sonra 10.13.1 sürümüne yükselttiyseniz, sorun yeniden başlatıldı.Apple, genel düzeltme ekinin yayımlanmasına ek olarak, birkaç hafta önce ortaya çıkan bir güncelleme olan 10.13.1'e yamalıdır. Bunu yapmadılar, bazı kullanıcılar güvenlik yamasını geri saran "güncellemeleri" yüklüyor ve bu da istismarı geri getiriyor.
Mac'inizi güncellemeyi hala öneririz ancak muhtemelen hatayı kendiniz kapatmak için aşağıdaki adımları izlemeniz gerekir.
Buna ek olarak, bazı kullanıcılar düzeltme ekinin yerel dosya paylaşımını bozduğunu bildiriyor. Apple'a göre Terminali açıp şu komutu çalıştırarak sorunu çözebilirsiniz:
sudo /usr/libexec/ configureLocalKDC
Bundan sonra dosya paylaşımı çalışmalıdır. Bu çok sinir bozucu, ancak böcekler hızlı yamalar için ödeyecekleri fiyattır.
Kök Bir Parola
ile Etkinleştirerek Kendinizi KoruyunBir düzeltme eki piyasaya sürülse bile, bazı kullanıcılar hala hata yaşayabilir. Bununla birlikte, onu düzeltecek elle bir çözüm var: sadece kök hesabınızı bir şifreyle etkinleştirmeniz yeterlidir.
Bunu yapmak için Sistem Tercihleri & gt;Kullanıcılar &Gruplar'ı seçin, ardından sol panelde "Giriş Seçenekleri" öğesine tıklayın. Ardından, "Ağ Hesabı Sunucusu" nun yanındaki "Katıl" düğmesine tıklayın ve yeni bir panel açılır.
"Açık Dizin Yardımcı Programını" tıkladığınızda yeni bir pencere açılacaktır.
Kilit düğmesini tıklayın, ardından istendiğinde kullanıcı adınızı ve şifrenizi girin.
Şimdi Düzenle & gt;Menü çubuğunda Kök Kullanıcısı'nı etkinleştirin.
Güvenli bir şifre girin.
Bu sistem artık çalışmayacak, çünkü sisteminizde gerçek bir şifre geçerli olan bir kök hesabına zaten sahip olacaksınız.
Güncellemeleri
'ye Bağlamaya devam edin
Bunu açıkça belirtelim: Apple'ın büyük bir hatasıydı ve güvenlik düzeltme eki çalışmıyor( ve dosya paylaşımının kopması) daha da utanç vericidir. Bunu söyleyince, Apple'ın hızlı bir şekilde hareket etmesi gerektiği kadar kötüydü.Bu sorun için kullanılabilecek düzeltme ekini kesinlikle yüklemeniz ve bir kök parolasını etkinleştirmeniz gerektiğini düşünüyoruz. Umarım yakında Apple bu sorunları başka bir yama ile düzeltecektir.
Mac'inizi güncelleyin: Bu istemleri yoksaymayın. Bir sebepten dolayı oradalar.
