Obrovská chyba macOS umožňuje prihlásenie na root bez hesla. Tu je oprava

Obsah:

Obrovská chyba macOS umožňuje prihlásenie na root bez hesla. Tu je oprava
Obrovská chyba macOS umožňuje prihlásenie na root bez hesla. Tu je oprava

Video: Obrovská chyba macOS umožňuje prihlásenie na root bez hesla. Tu je oprava

Video: Obrovská chyba macOS umožňuje prihlásenie na root bez hesla. Tu je oprava
Video: You DON'T Have To Use Google Chrome - YouTube 2024, Marec
Anonim
Novo objavená zraniteľnosť v systéme MacOS High Sierra umožňuje každému, kto má prístup k vášmu notebooku, rýchlo vytvoriť účet root bez zadania hesla a obísť akékoľvek bezpečnostné protokoly, ktoré ste nastavili.
Novo objavená zraniteľnosť v systéme MacOS High Sierra umožňuje každému, kto má prístup k vášmu notebooku, rýchlo vytvoriť účet root bez zadania hesla a obísť akékoľvek bezpečnostné protokoly, ktoré ste nastavili.

Je ľahké zveličovať bezpečnostné problémy. Toto nie je jeden z tých časov. To je naozaj zlé.

Môžete sa k nemu pripojiť pomocou Systémových predvolieb> Používatelia a skupiny> Kliknutím na zámok vykonáte zmeny. Potom použite "root" bez hesla. A skúste to niekoľkokrát. Výsledok je neuveriteľný! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28. novembra 2017

Ako funguje Exploit

Upozornenie: Nerobte to na počítači Mac!Ukážeme vám tieto kroky, aby ste poukázali na to, aké jednoduché je toto zneužitie, ale v skutočnosti ich bude zanechať váš počítač neistý. Do. Nie. Do. Toto.

Využívanie môže byť spustené mnohými spôsobmi, ale najjednoduchší spôsob, ako zistiť, ako funguje, je systémové predvoľby. Útočník potrebuje iba prejsť na používateľov a skupiny, kliknúť na zámok vľavo dole a potom sa pokúsiť prihlásiť ako "root" bez hesla.

Prvýkrát, keď to urobíte, prekvapivo sa vytvorí účet root bez hesla. Podruhé sa skutočne prihlásite ako root. V našich testoch funguje bez ohľadu na to, či je súčasný používateľ správcom alebo nie.
Prvýkrát, keď to urobíte, prekvapivo sa vytvorí účet root bez hesla. Podruhé sa skutočne prihlásite ako root. V našich testoch funguje bez ohľadu na to, či je súčasný používateľ správcom alebo nie.

To dáva útočníkovi prístup k všetkým predvoľbám administrátora v systémových predvoľbách … ale to je len začiatok, pretože ste vytvorili nový, rootový systémový používateľ bez hesla.

Po vykonaní vyššie uvedených krokov sa útočník môže odhlásiť a zvoliť možnosť "Iné", ktorá sa zobrazí na prihlasovacej obrazovke.

Τηot notky τηkyot notot τηkyky notot τη notkyky notky τηotky not notototot not τηot τη τηotot τη not τη τη not not τη notkyot not τη not not τη τη τη τη not not τη τηky τη not nototot τηky τη τη τη τη τη notky τη not not not not not not not not notot τηkyot notot not τη τη τη τη not notky Po stlačení klávesu Enter sa prihlásia s oprávneniami celého správcu systému.
Τηot notky τηkyot notot τηkyky notot τη notkyky notky τηotky not notototot not τηot τη τηotot τη not τη τη not not τη notkyot not τη not not τη τη τη τη not not τη τηky τη not nototot τηky τη τη τη τη τη notky τη not not not not not not not not notot τηkyot notot not τη τη τη τη not notky Po stlačení klávesu Enter sa prihlásia s oprávneniami celého správcu systému.
Τη τηot τη τη not not not τηot τη τηkyky Môžu zmeniť ľubovoľné heslo používateľa, čo im umožňuje prihlásiť sa a pristupovať k takým veciam, ako sú e-mailové heslá a heslá prehliadača.
Τη τηot τη τη not not not τηot τη τηkyky Môžu zmeniť ľubovoľné heslo používateľa, čo im umožňuje prihlásiť sa a pristupovať k takým veciam, ako sú e-mailové heslá a heslá prehliadača.

Toto je plný prístup. Všetko, čo si môže predstaviť útočník, môže robiť s týmto zneužitím.

A v závislosti od funkcií zdieľania, ktoré ste povolili, mohlo by to byť možné, že to všetko dôjde na diaľku. Aspoň jeden používateľ spustil zneužitie na diaľku pomocou funkcie Zdieľanie obrazovky.

Ak sú niektoré služby zdieľania povolené v cieľovom režime - zdá sa, že tento útok funguje 💯 remote 🙈💀☠️ (pokus o prihlásenie umožňuje / vytvorí účet root s prázdnym pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v

- patrick wardle (@patrickwardle) 28. novembra 2017

Ak máte povolené zdieľanie obrazovky, pravdepodobne by ste to mali zakázať, ale kto môže povedať, koľko ďalších možných spôsobov spúšťania tohto problému? Používatelia v službe Twitter preukázali spôsoby spustenia pomocou terminálu, čo znamená, že aj SSH je potenciálnym vektorom. Pravdepodobne neexistuje žiadny koniec spôsobov, ktoré by sa mohli spustiť, ak si vlastné root účet sám a zamknete.

Ako to všetko skutočne funguje? Výskumník bezpečnosti Mac Patrick Wardle vysvetľuje všetko tu s množstvom detailov. Je to docela pochmúrne.

Aktualizácia vášho počítača môže alebo nemusí problém vyriešiť

Od 29. novembra 2017 je pre tento problém k dispozícii náplasť.

Ale Apple dokonca zabalil náplasť. Ak ste používali 10.13, nainštalovali ste opravu a potom ste inovovali na 10.13.1, problém bol opätovne zavedený. Apple by mal mať spätnú verziu 10.13.1, aktualizáciu, ktorá vyšla o niekoľko týždňov skôr, okrem uvoľnenia generálnej opravy. Neboli to, čo znamená, že niektorí používatelia inštalujú "aktualizácie", ktoré vrátia späť bezpečnostnú opravu, čím prinesú zneužitie.
Ale Apple dokonca zabalil náplasť. Ak ste používali 10.13, nainštalovali ste opravu a potom ste inovovali na 10.13.1, problém bol opätovne zavedený. Apple by mal mať spätnú verziu 10.13.1, aktualizáciu, ktorá vyšla o niekoľko týždňov skôr, okrem uvoľnenia generálnej opravy. Neboli to, čo znamená, že niektorí používatelia inštalujú "aktualizácie", ktoré vrátia späť bezpečnostnú opravu, čím prinesú zneužitie.

Takže zatiaľ čo odporúčame aktualizáciu vášho počítača Mac, mali by ste pravdepodobne postupovať podľa nasledujúcich krokov, aby ste sami zavreli chybu.

Navyše, niektorí používatelia hlásia, že oprava porušuje lokálne zdieľanie súborov. Podľa spoločnosti Apple môžete vyriešiť problém otvorením terminálu a spustením nasledujúceho príkazu:

sudo /usr/libexec/configureLocalKDC

Zdieľanie súborov by potom malo fungovať. Otkyot not notot τη notkyototky not notot notkyky

Chráňte sa tým, že aktivujete koreň s heslom

Hoci bola uvoľnená náplasť, niektorí používatelia môžu stále vyskytnúť chybu. Existuje však ručné riešenie, ktoré ho opraví: stačí povoliť účet root s heslom.

Ak to chcete urobiť, prejdite na položku Systémové predvoľby> Používatelia a skupiny a kliknite na položku Možnosti prihlásenia na ľavom paneli. Potom kliknite na tlačidlo "Pripojiť" vedľa "Sieťový účet server" a nový panel sa objaví.

Kliknite na položku "Open Directory Utility" a otvorí sa nové okno.
Kliknite na položku "Open Directory Utility" a otvorí sa nové okno.
Kliknite na tlačidlo uzamknutia a po výzve zadajte svoje používateľské meno a heslo.
Kliknite na tlačidlo uzamknutia a po výzve zadajte svoje používateľské meno a heslo.
Teraz kliknite na tlačidlo Upraviť> Zapnúť koordinátora na paneli s ponukami.
Teraz kliknite na tlačidlo Upraviť> Zapnúť koordinátora na paneli s ponukami.
Zadajte bezpečné heslo.
Zadajte bezpečné heslo.
Využitie už nebude fungovať, pretože váš systém už bude mať povolený root účet s pripojeným skutočným heslom.
Využitie už nebude fungovať, pretože váš systém už bude mať povolený root účet s pripojeným skutočným heslom.

Udržujte inštaláciu aktualizácií

Urobme to jasné: bola to obrovská chyba v prípade spoločnosti Apple a bezpečnostná náplasť nefunguje (a rozbíjanie zdieľania súborov) je ešte trapnejšia. Hovoril to však, že exploit bol dosť zlý, že sa Apple musel rýchlo pohybovať.Myslíme si, že by ste mali úplne nainštalovať opravu dostupnú pre tento problém a povoliť heslo pre root. Dúfajme, že čoskoro Apple tieto problémy vyrieši inou záplatou.

Aktualizujte Mac: tieto príkazy ignorujte. Sú tam z nejakého dôvodu.

Odporúča: