MacOS High Sierra “ROOT” ELÉRÉSE JELSZÓ NÉLKÜL – ÉS A MEGOLDÁS

(Last Updated On: 2017/11/29)

Az Apple legújabb MacOS disztribúciójában, a High Sierra-ban egy újabb biztonsági hiba lehetővé teszi, hogy bárki bejelentkezzen “root” -ként – az adminisztrációs jogosultságok legmagasabb szintjére – anélkül, hogy jelszót használna a hitelesítéshez. A triviális sebezhetőség a macOS High Sierra 10.13.x-ben jelen van, és mindazok, akik ezeket a kiadványokat használják, technikailag érintettek.

Mivel a MacOS Unix / Linux alapú rendszer, a root hozzáférés teljes rendszergazdai jogosultságokkal rendelkezik a rendszer felett, ami rosszindulatú programokat telepít, alkalmazások eltávolítását, biztonsági funkciók engedélyezését vagy letiltását, és nagyjából mindent a kettő között. Mivel az adminisztrációs fiókhoz való hozzáférés engedély nélküli, jelszó vagy hitelesítés nélkül, ez jelentős biztonsági probléma.

“A Rendszerbeállítások> Felhasználók és csoportok segítségével érheti el.> Kattintson a zárolásra a módosítások elvégzéséhez. Ezután használja a “root” jelszót. Próbálja ki többször is. Eredmény hihetetlen! “- írta Lemi Orhan Ergin a Twitteren, aki először fedezte fel a hibát.

Bár a sérülékenység úgy tűnik, hogy a támadóknak fizikai hozzáférést kell biztosítani a géphez, Will Dormann biztonsági elemző megjegyzi, hogy a MacOS-nak van egy “Screen Sharing” funkciója, amely lehetővé teszi, hogy bárki távolról csatlakozzon a géphez grafikus felületen keresztül. Technikailag az ilyen típusú távirányító lehetővé teszi a támadó számára, hogy rootként jelentkezzen be, és kihasználja a jelenlegi sebezhetőséget.

“Az Apple High Sierra gyökér probléma rossz,” írta Dormann a Twitteren. “Ha kitéve a” Képernyőmegosztás “lehetőséget, engedélyezheti az embereknek a gép teljes GUI-hozzáférését, és nem használhat jelszót.”

Bár a számítógépes bűnözőknek ez a biztonsági probléma aktívan kihasználatlan jelentései vannak, a macOS High Sierra 10.13.0 vagy annál magasabb szintű személyeket arra ösztönzik, hogy a lehető leghamarabb erős jelszót állítsanak fel a “root” fiókjukhoz. A gyökérfiók letiltása egyszerűen nem lehetséges, mivel újra engedélyezhető, ha a felhasználó bejelentkezik a fiókjába.

A “gyökér” fiók lezárása egy erős jelszóval megakadályozza, hogy a helyi vagy távoli rosszul szándékolt pártok manipulálják a MacOS-ot, ezért mindenki arra ösztönzi, hogy ezt azonnal megtegye. Néhány egyszerű tippet arról, hogyan lehet létrehozni egy erős jelszót, nézze meg hasznos útmutatónkat itt .

Bár az Apple elismerte a biztonsági problémát, úgy tűnik, hogy csak a macOS High Sierra 10.13.2 béta úgy tűnik, hogy kapott javítást. Mivel nincs becslés, ha a javítás elérhető lesz mindenki számára, a legbiztonságosabb módja annak, hogy a probléma megoldódjon, hogy beállítsa saját root jelszavát. Most!

Ha többet szeretne megtudni arról, hogy hogyan adhat hozzá jelszót a “root” fiókjához, nézze meg az Apple Support oldalát a részletekért .

 

hotforsecurity.bitdefender.com

 

 

Kipróbáltam (nem hittem a szememnek) műkődík a root hozzáférés jelszó nélkül!

MEGOLDÁS: root jelszó megadása (sajnos a letiltása értelmetlen)

  1. Rendszerbeállítások/Felhasználók és csoportok
  2. Beállítások
  3. Hálózati fiókszerver: Csatlakozás
  4. Címtársegédprogram megnyitása
  5. menü/Szerkesztés
  6. meg kell adni a root felhasználóhoz használni kívánt jelszót

 

 

support.apple.com/hu-hu/HT204012

Végzettségem informatikus, Rendszerinformatikus. 2010 óta készítem valko.hu, media-valko.hu, valko-ksk.tk és 2016. évtől az iskola.valko.hu oldalait. Jelenleg a valkói Községi Könyvtárában dolgozom.

További tetteim: torokbutor.hupc-valko.humalota.huirodakoltoztetes.hubudapest-költöztetés.huexpress-teher.hupancelszekrenyszallitas.huzongoraszallitas.hu

Tags:  ,

Leave a reply

©2016 idStudio & SMThemes.com