Огроман МацОС Буг Омогућава роот пријаву без лозинке. Ево Фик

Новооткривена рањивост у МацОС-у Хигх Сиерра омогућава свакоме ко има приступ вашем лаптопу да брзо креира роот налог без уноса лозинке, заобилазећи безбедносне протоколе које сте поставили.

Лако је преувеличати безбедносне проблеме. Ово није једно од тих времена. Ово је стварно лоше.

Можете му приступити преко Систем Преференцес> Усерс & Гроупс> Кликните на лоцк да направите измене. Затим користите "роот" без лозинке. И покушајте неколико пута. Резултат је невероватан! пиц.твиттер.цом/м11крЕвЕЦс

- Леми Орхан Ергин (@лемиорхан) Новембар 28, 2017

Како ради Екплоит

Упозорење: немојте то радити на Мацу! Показујемо вам ове кораке да бисте нагласили колико је једноставан овај искоришћавање, али у ствари њихово праћење ће оставити ваш рачунар несигурним. Урадити. Не. Урадити. Ово. 

Експлоат се може покренути на много начина, али најједноставнији начин да видите како функционише је Систем Преференцес. Нападач треба само да оде до корисника и група, кликне на закључавање у доњем левом углу, а затим се покуша пријавити као „роот“ без лозинке.

Први пут када то урадите, невероватно, креиран је роот налог без лозинке. Други пут ћете се пријавити као роот. У нашим тестовима ово ради без обзира на то да ли је тренутни корисник администратор или не.

Ово даје нападачу приступ свим администраторским преференцама у Систем Преференцес ... али то је само почетак, јер сте креирали новог, системски коријенског корисника без лозинке.

Након што прођете кроз горе наведене кораке, нападач се може одјавити и одабрати опцију “Отхер” која се појављује на екрану за пријаву.

Одатле, нападач може да унесе "роот" као корисничко име и остави поље за лозинку празно. Након притиска на Ентер, они ће бити пријављени са пуним администраторским привилегијама система.

Сада могу приступити било којој датотеци на диску, чак и ако је на неки други начин заштићена ФилеВаултом. Они могу да промене корисничке лозинке, дозвољавајући им да се пријаве и приступају стварима као што су лозинке за е-пошту и прегледач.

Ово је пуни приступ. Све што можете замислити да нападач може да уради, они могу да ураде са овим искоришћавањем.

У зависности од тога које сте функције за дељење омогућили, могуће је да се ово деси на даљину. Најмање један корисник је покренуо екплоит даљински користећи Сцреен Схаринг, на пример.

Ако су одређени сервиси дељења омогућени на мети - овај напад изгледа да ради 💯 даљински 🙈💀☠ (покушај пријављивања омогућава / креира роот налог са празним пв) Ох Аппле 🍎😷🤒🤕 пиц.твиттер.цом/лбхзВЗЛк4в

- патрицк вардле (@патрицквардле) Новембар 28, 2017

Ако имате омогућено дељење екрана, вероватно је добра идеја да га онемогућите, али ко може да каже колико других потенцијалних начина може да покрене овај проблем? Корисници Твиттер-а су показали начине да покрену ово коришћењем Терминала, што значи да је и ССХ потенцијални вектор. Вероватно нема краја на који се ово може покренути, осим ако сами не подесите роот налог и закључате га.

Како ово све функционише? Истраживач безбедности Мац Патрицк Вардле објашњава све овде са много детаља. Прилично је страшно.

Ажурирање вашег Мац рачунара може или не може да реши проблем

Од 29. новембра 2017. године на располагању је закрпа за овај проблем.

Ово је један пут када стварно, стварно не бисте требали занемарити овај промпт.

Али Аппле је чак и забрљао закрпу. Ако сте користили 10.13, инсталирали закрпу, а затим надоградили на 10.13.1, проблем је поново уведен. Аппле би требало да закрпи 10.13.1, ажурирање које је изашло неколико недеља раније, поред објављивања генералне закрпе. Нису, што значи да неки корисници инсталирају "ажурирања" која враћају сигурносну закрпу, враћајући екплоит.

Иако још увек препоручујемо да ажурирате свој Мац рачунар, вероватно бисте требали да следите доле наведене кораке да бисте сами затворили грешку.

Поред тога, неки корисници пријављују да закрпа прекида локално дељење датотека. Према Аппле-у, проблем можете ријешити тако што ћете отворити терминал и покренути сљедећу наредбу:

судо / уср / либекец / цонфигуреЛоцалКДЦ

Дељење датотека би требало да функционише након тога. Ово је фрустрирајуће, али грешке попут ове су цена за брзе закрпе.

Заштитите се тиме што омогућите Роот са лозинком

Иако је закрпа издата, неки корисници могу још увијек искусити буг. Међутим, постоји ручно решење које ће га поправити: потребно је само да омогућите роот налог помоћу лозинке.

Да бисте то урадили, идите на Систем Преференцес> Усерс & Гроупс, а затим кликните на ставку „Логин Оптионс“ у левом панелу. Затим кликните на дугме “Придружи се” поред “Нетворк Аццоунт Сервер” и појавиће се нови панел.

Кликните на "Опен Дирецтори Утилити" и отвориће се нови прозор.

Кликните на дугме за закључавање, затим унесите корисничко име и лозинку када се то од вас затражи.

Сада кликните на Едит> Енабле Роот Усер у траци менија.

Унесите безбедну лозинку.

Експлоат неће више функционисати, јер ће ваш систем већ имати омогућен роот налог са датом лозинком.

Наставите са инсталирањем ажурирања

Хајде да то разјаснимо: ово је била огромна грешка на Апплеовом делу, а безбедносна закрпа није функционисала (и прекидала дељење датотека) још је више неугодно. Рекавши то, екплоит је био довољно лош да је Аппле морао брзо да се креће. Сматрамо да требате апсолутно инсталирати закрпу доступну за овај проблем и омогућити роот лозинку. Надам се да ће Аппле ускоро поправити ове проблеме са другим закрпом.

Ажурирајте свој Мац: немојте игнорисати те упите. Тамо су с разлогом.