מקס באג ענק מאפשר כניסה שורש ללא סיסמה. הנה לתקן
פגיעות שהתגלתה לאחרונה ב- MacOS High Sierra מאפשרת לכל מי שיש לו גישה למחשב הנייד שלך ליצור במהירות חשבון root מבלי להזין סיסמה, תוך עקיפת כל פרוטוקולי אבטחה שהגדרת.
קל להגזים בבעיות אבטחה. זה לא אחד מאותם זמנים. זה ממש רע.
באפשרותך לגשת אליו באמצעות העדפות מערכת> משתמשים וקבוצות> לחץ על הנעילה כדי לבצע שינויים. לאחר מכן השתמש "שורש" ללא סיסמה. ולנסות את זה כמה פעמים. התוצאה היא לא ייאמן! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) נובמבר 28, 2017
איך לנצל את
אזהרה: אל תעשה זאת ב- Mac שלך! אנו מראים לך צעדים אלה כדי להצביע על כמה פשוט זה לנצל, אבל למעשה בעקבות אותם יעזוב את המחשב שלך לא מאובטח. Do לא. Do זה.
ניתן לנצל את הניצול בדרכים רבות, אך הדרך הפשוטה ביותר לראות כיצד הוא פועל היא העדפות מערכת. התוקף צריך רק לגשת אל 'משתמשים וקבוצות', לחץ על הנעילה בפינה השמאלית התחתונה, ולאחר מכן נסה להיכנס כ'שורש 'ללא סיסמה.
בפעם הראשונה שאתה עושה את זה, למרבה הפלא, נוצר חשבון בסיס ללא סיסמה. בפעם השנייה אתה ממש להיכנס כמו שורש. בבדיקות שלנו זה עובד ללא קשר אם המשתמש הנוכחי הוא מנהל או לא.
הדבר מעניק לתוקף גישה לכל העדפות מנהל המערכת ב- System Preferences ... אבל זוהי רק ההתחלה, מכיוון שיצרת משתמש שורש חדש במערכת ללא סיסמה.
לאחר ביצוע השלבים שלעיל, התוקף יכול להתנתק, ולבחור באפשרות "אחר" שמופיעה במסך הכניסה.
משם, התוקף יכול להזין "root" בשם המשתמש ולהשאיר את שדה הסיסמה ריק. לאחר הקשה על Enter, הם יירשמו עם הרשאות מלאות של מנהל מערכת.
כעת הם יכולים לגשת לכל קובץ בכונן, גם אם הוא מוגן על ידי FileVault. הם יכולים לשנות את הסיסמה של כל משתמש, ומאפשר להם להיכנס ולגשת לדברים כמו דוא"ל ודפדפן סיסמאות.
זוהי גישה מלאה. כל דבר שאתה יכול לדמיין תוקף יכול לעשות, הם יכולים לעשות עם לנצל את זה.
ובהתאם לתכונות השיתוף שהפעלת, ייתכן שיהיה אפשר לקרות כל זאת מרחוק. לפחות משתמש אחד הפעיל את הניצול מרחוק באמצעות 'שיתוף מסך', לדוגמה.
אם שירותי שיתוף מסוימים מופעלים ביעד - נראה שההתקפה הזו פועלת ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠ ☠?
- פטריק wardle (@ Patrickwardle) נובמבר 28, 2017
אם הפעלת את שיתוף המסך, מומלץ כנראה להשבית אותו, אך מי יכול לומר כמה דרכים אפשריות אחרות יש להפעיל את הבעיה? משתמשי טוויטר הוכיחו דרכים להשיק את זה באמצעות טרמינל, כלומר SSH הוא וקטור פוטנציאלי גם כן. אין כנראה סוף דרכים זה יכול להיות מופעלות, אלא אם כן אתה בעצם להגדיר חשבון שורש עצמך לנעול אותו.
איך כל זה באמת עובד? חוקר האבטחה מאק פטריק וורדל מסביר הכל כאן עם הרבה פרטים. זה די קודר.
עדכון MAC שלך מאי או מאי לא לתקן את הבעיה
נכון ל -29 בנובמבר 2017, יש תיקון זמין עבור בעיה זו.
זה פעם אחת כאשר אתה באמת, באמת לא צריך להתעלם זו הפקודה.אבל אפל אפילו פישל את התיקון. אם היית מפעיל 10.13, התקנת את התיקון, ולאחר מכן לשדרג ל 10.13.1, הבעיה היתה reintroduced. Apple היה צריך תוקנו 10.13.1, עדכון שיצא כמה שבועות קודם לכן, בנוסף לשחרר את התיקון הכללי. הם לא, כלומר משתמשים מסוימים מתקינים "עדכונים" שמגלגלים את תיקון האבטחה, ומביאים חזרה את הניצול.
אז בזמן שאנחנו עדיין ממליצים על עדכון Mac שלך, אתה כנראה צריך גם בצע את הצעדים הבאים כדי לסגור את הבאג בעצמך.
בנוסף, משתמשים מסוימים מדווחים כי התיקון משבש שיתוף קבצים מקומי. לפי Apple ניתן לפתור את הבעיה על ידי פתיחת המסוף והפעלת הפקודה הבאה:
/ sudo / usr / libexec / קונפיגורציה
שיתוף קבצים אמור לפעול לאחר מכן. זה מתסכל, אבל באגים כמו זה הם המחיר לשלם עבור תיקונים מהירים.
הגן על עצמך על ידי הפעלת שורש עם סיסמה
למרות שתיקון שפורסם, ייתכן שחלק מהמשתמשים עדיין יחוו את הבאג. יש, עם זאת, פתרון ידני זה יהיה לתקן את זה: אתה רק צריך לאפשר את חשבון הבסיס עם סיסמה.
לשם כך, עבור אל העדפות מערכת> משתמשים וקבוצות, ולאחר מכן לחץ על הפריט "אפשרויות התחברות" בחלונית השמאלית. לאחר מכן, לחץ על כפתור "הצטרף" לצד "Network Account Server" ו פאנל חדש יופיע.
לחץ על "Open Directory Utility" וחלון חדש ייפתח.
לחץ על לחצן הנעילה, ולאחר מכן הזן את שם המשתמש והסיסמה שלך כאשר תתבקש לעשות זאת.
כעת לחץ על עריכה> אפשר משתמש שורש בשורת התפריטים.
הזן סיסמה מאובטחת.
הניצול לא יפעל יותר, מכיוון שלמערכת שלך כבר יש חשבון שורש מאופשר עם סיסמה בפועל המצורפת אליו.
שמור על התקנת עדכונים
הבה נעשה את זה ברור: זה היה טעות ענקית על החלק של אפל, ואת תיקון האבטחה לא עובד (ולשבור שיתוף קבצים) הוא אפילו מביך יותר. אחרי שאמר את זה, לנצל את זה היה מספיק גרוע, כי אפל היה צריך לזוז במהירות. אנחנו חושבים שאתה צריך בהחלט להתקין את התיקון הזמין לבעיה זו ולאפשר סיסמת בסיס. יש לקוות בקרוב אפל יהיה לתקן בעיות אלה עם תיקון אחר.
עדכן את ה- Mac שלך: אל תתעלם מהנחיות אלה. הם שם מסיבה.