MacOS High Sierra „ROOT” ELÉRÉSE JELSZÓ NÉLKÜL – ÉS A MEGOLDÁS

Az Apple legújabb MacOS disztribúciójában, a High Sierra-ban egy újabb biztonsági hiba lehetővé teszi, hogy bárki bejelentkezzen „root” -ként – az adminisztrációs jogosultságok legmagasabb szintjére – anélkül, hogy jelszót használna a hitelesítéshez. A triviális sebezhetőség a macOS High Sierra 10.13.x-ben jelen van, és mindazok, akik ezeket a kiadványokat használják, technikailag érintettek.

Mivel a MacOS Unix / Linux alapú rendszer, a root hozzáférés teljes rendszergazdai jogosultságokkal rendelkezik a rendszer felett, ami rosszindulatú programokat telepít, alkalmazások eltávolítását, biztonsági funkciók engedélyezését vagy letiltását, és nagyjából mindent a kettő között. Mivel az adminisztrációs fiókhoz való hozzáférés engedély nélküli, jelszó vagy hitelesítés nélkül, ez jelentős biztonsági probléma.

„A Rendszerbeállítások> Felhasználók és csoportok segítségével érheti el.> Kattintson a zárolásra a módosítások elvégzéséhez. Ezután használja a „root” jelszót. Próbálja ki többször is. Eredmény hihetetlen! „- írta Lemi Orhan Ergin a Twitteren, aki először fedezte fel a hibát.

Bár a sérülékenység úgy tűnik, hogy a támadóknak fizikai hozzáférést kell biztosítani a géphez, Will Dormann biztonsági elemző megjegyzi, hogy a MacOS-nak van egy „Screen Sharing” funkciója, amely lehetővé teszi, hogy bárki távolról csatlakozzon a géphez grafikus felületen keresztül. Technikailag az ilyen típusú távirányító lehetővé teszi a támadó számára, hogy rootként jelentkezzen be, és kihasználja a jelenlegi sebezhetőséget.

„Az Apple High Sierra gyökér probléma rossz,” írta Dormann a Twitteren. „Ha kitéve a” Képernyőmegosztás „lehetőséget, engedélyezheti az embereknek a gép teljes GUI-hozzáférését, és nem használhat jelszót.”

Bár a számítógépes bűnözőknek ez a biztonsági probléma aktívan kihasználatlan jelentései vannak, a macOS High Sierra 10.13.0 vagy annál magasabb szintű személyeket arra ösztönzik, hogy a lehető leghamarabb erős jelszót állítsanak fel a „root” fiókjukhoz. A gyökérfiók letiltása egyszerűen nem lehetséges, mivel újra engedélyezhető, ha a felhasználó bejelentkezik a fiókjába.

A „gyökér” fiók lezárása egy erős jelszóval megakadályozza, hogy a helyi vagy távoli rosszul szándékolt pártok manipulálják a MacOS-ot, ezért mindenki arra ösztönzi, hogy ezt azonnal megtegye. Néhány egyszerű tippet arról, hogyan lehet létrehozni egy erős jelszót, nézze meg hasznos útmutatónkat itt .

Bár az Apple elismerte a biztonsági problémát, úgy tűnik, hogy csak a macOS High Sierra 10.13.2 béta úgy tűnik, hogy kapott javítást. Mivel nincs becslés, ha a javítás elérhető lesz mindenki számára, a legbiztonságosabb módja annak, hogy a probléma megoldódjon, hogy beállítsa saját root jelszavát. Most!

Ha többet szeretne megtudni arról, hogy hogyan adhat hozzá jelszót a „root” fiókjához, nézze meg az Apple Support oldalát a részletekért .

 

hotforsecurity.bitdefender.com

 

 

Kipróbáltam (nem hittem a szememnek) műkődík a root hozzáférés jelszó nélkül!

MEGOLDÁS: root jelszó megadása (sajnos a letiltása értelmetlen)

  1. Rendszerbeállítások/Felhasználók és csoportok
  2. Beállítások
  3. Hálózati fiókszerver: Csatlakozás
  4. Címtársegédprogram megnyitása
  5. menü/Szerkesztés
  6. meg kell adni a root felhasználóhoz használni kívánt jelszót

 

 

support.apple.com/hu-hu/HT204012

Tags:  , ,

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok


ADATKEZELÉSI TÁJÉKOZTATÓ