Az Apple legújabb MacOS disztribúciójában, a High Sierra-ban egy újabb biztonsági hiba lehetővé teszi, hogy bárki bejelentkezzen „root” -ként – az adminisztrációs jogosultságok legmagasabb szintjére – anélkül, hogy jelszót használna a hitelesítéshez. A triviális sebezhetőség a macOS High Sierra 10.13.x-ben jelen van, és mindazok, akik ezeket a kiadványokat használják, technikailag érintettek.
Mivel a MacOS Unix / Linux alapú rendszer, a root hozzáférés teljes rendszergazdai jogosultságokkal rendelkezik a rendszer felett, ami rosszindulatú programokat telepít, alkalmazások eltávolítását, biztonsági funkciók engedélyezését vagy letiltását, és nagyjából mindent a kettő között. Mivel az adminisztrációs fiókhoz való hozzáférés engedély nélküli, jelszó vagy hitelesítés nélkül, ez jelentős biztonsági probléma.
„A Rendszerbeállítások> Felhasználók és csoportok segítségével érheti el.> Kattintson a zárolásra a módosítások elvégzéséhez. Ezután használja a „root” jelszót. Próbálja ki többször is. Eredmény hihetetlen! „- írta Lemi Orhan Ergin a Twitteren, aki először fedezte fel a hibát.
Bár a sérülékenység úgy tűnik, hogy a támadóknak fizikai hozzáférést kell biztosítani a géphez, Will Dormann biztonsági elemző megjegyzi, hogy a MacOS-nak van egy „Screen Sharing” funkciója, amely lehetővé teszi, hogy bárki távolról csatlakozzon a géphez grafikus felületen keresztül. Technikailag az ilyen típusú távirányító lehetővé teszi a támadó számára, hogy rootként jelentkezzen be, és kihasználja a jelenlegi sebezhetőséget.
„Az Apple High Sierra gyökér probléma rossz,” írta Dormann a Twitteren. „Ha kitéve a” Képernyőmegosztás „lehetőséget, engedélyezheti az embereknek a gép teljes GUI-hozzáférését, és nem használhat jelszót.”
Bár a számítógépes bűnözőknek ez a biztonsági probléma aktívan kihasználatlan jelentései vannak, a macOS High Sierra 10.13.0 vagy annál magasabb szintű személyeket arra ösztönzik, hogy a lehető leghamarabb erős jelszót állítsanak fel a „root” fiókjukhoz. A gyökérfiók letiltása egyszerűen nem lehetséges, mivel újra engedélyezhető, ha a felhasználó bejelentkezik a fiókjába.
A „gyökér” fiók lezárása egy erős jelszóval megakadályozza, hogy a helyi vagy távoli rosszul szándékolt pártok manipulálják a MacOS-ot, ezért mindenki arra ösztönzi, hogy ezt azonnal megtegye. Néhány egyszerű tippet arról, hogyan lehet létrehozni egy erős jelszót, nézze meg hasznos útmutatónkat itt .
Bár az Apple elismerte a biztonsági problémát, úgy tűnik, hogy csak a macOS High Sierra 10.13.2 béta úgy tűnik, hogy kapott javítást. Mivel nincs becslés, ha a javítás elérhető lesz mindenki számára, a legbiztonságosabb módja annak, hogy a probléma megoldódjon, hogy beállítsa saját root jelszavát. Most!
Ha többet szeretne megtudni arról, hogy hogyan adhat hozzá jelszót a „root” fiókjához, nézze meg az Apple Support oldalát a részletekért .
hotforsecurity.bitdefender.com
Kipróbáltam (nem hittem a szememnek) műkődík a root hozzáférés jelszó nélkül!
MEGOLDÁS: root jelszó megadása (sajnos a letiltása értelmetlen)
- Rendszerbeállítások/Felhasználók és csoportok
- Beállítások
- Hálózati fiókszerver: Csatlakozás
- Címtársegédprogram megnyitása
- menü/Szerkesztés
- meg kell adni a root felhasználóhoz használni kívánt jelszót
support.apple.com/hu-hu/HT204012
Végzettségem informatikus/rendszerinformatikus. 2010 óta készítem valko.hu, media-valko.hu, valko-ksk.tk, könyvtár térkép szerverét és 2016. évtől az iskola.valko.hu oldalait. Jelenleg a Valkó Községi Könyvtárában dolgozom.
További tetteim: facan-godollo.hu, raktarozas.org, pc-valko.hu, malota.hu, irodakoltoztetes.hu, budapest-költöztetés.hu, express-teher.hu, altisk-valko.sulinet.hu,