Τεράστιο σφάλμα MacOS επιτρέπει την είσοδο ρίζας χωρίς κωδικό πρόσβασης. Εδώ είναι το Fix
Μια πρόσφατα ανακάλυψη ευπάθειας στο MacOS High Sierra επιτρέπει σε οποιονδήποτε με πρόσβαση στο φορητό σας υπολογιστή να δημιουργήσει γρήγορα ένα λογαριασμό root χωρίς να εισάγει έναν κωδικό πρόσβασης παρακάμπτοντας τα πρωτόκολλα ασφαλείας που έχετε ρυθμίσει.
Είναι εύκολο να υπερβάλλουμε προβλήματα ασφαλείας. Αυτός δεν είναι ένας από εκείνους τους χρόνους. Αυτό είναι πραγματικά κακό.
Μπορείτε να έχετε πρόσβαση σε αυτό μέσω των Προτιμήσεων συστήματος> Χρήστες και ομάδες> Κάντε κλικ στο κλείδωμα για να κάνετε αλλαγές. Στη συνέχεια, χρησιμοποιήστε "root" χωρίς κωδικό πρόσβασης. Και δοκιμάστε το για αρκετές φορές. Το αποτέλεσμα είναι απίστευτο! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 Νοεμβρίου 2017
Πώς λειτουργεί το Exploit
Προειδοποίηση: Μην κάνετε αυτό στο Mac σας! Σας παρουσιάζουμε αυτά τα βήματα για να επισημάνετε πόσο απλό είναι αυτό το exploit, αλλά στην πραγματικότητα τα ακολουθείτε θα αφήσουν τον υπολογιστή σας επισφαλές. Κάνω. Δεν. Κάνω. Αυτό.
Το εκμεταλλευόμενο μπορεί να τρέξει με πολλούς τρόπους, αλλά ο απλούστερος τρόπος να δούμε πώς λειτουργεί είναι στις Προτιμήσεις συστήματος. Ο επιτιθέμενος χρειάζεται μόνο να κατευθυνθεί στους χρήστες και τις ομάδες, να κάνει κλικ στο κλείδωμα στο κάτω αριστερό μέρος, και στη συνέχεια να προσπαθήσει να συνδεθεί ως "root" χωρίς κωδικό πρόσβασης.
Την πρώτη φορά που το κάνετε αυτό, εκπληκτικά, δημιουργείται ένας λογαριασμός root χωρίς κωδικό πρόσβασης. Τη δεύτερη φορά θα συνδεθείτε ως root. Στις δοκιμές μας αυτό λειτουργεί ανεξάρτητα από το αν ο τρέχων χρήστης είναι διαχειριστής ή όχι.
Αυτό δίνει στον εισβολέα πρόσβαση σε όλες τις προτιμήσεις του διαχειριστή στις Προτιμήσεις Συστήματος ... αλλά αυτό είναι μόνο η αρχή, επειδή έχετε δημιουργήσει έναν νέο, ριζικό χρήστη σε όλο το σύστημα χωρίς κωδικό πρόσβασης.
Αφού περάσετε τα παραπάνω βήματα, ο εισβολέας μπορεί στη συνέχεια να αποσυνδεθεί και να επιλέξετε την επιλογή "Άλλο" που εμφανίζεται στην οθόνη σύνδεσης.
Από εκεί, ο εισβολέας μπορεί να εισάγει "root" ως όνομα χρήστη και να αφήσει το πεδίο κωδικού πρόσβασης κενό. Αφού πατήσετε το πλήκτρο Enter, θα συνδεθούν με πλήρη δικαιώματα διαχειριστή συστήματος.
Μπορούν πλέον να έχουν πρόσβαση σε οποιοδήποτε αρχείο στη μονάδα, ακόμα και αν προστατεύεται διαφορετικά από το FileVault. Μπορούν να αλλάξουν οποιονδήποτε κωδικό πρόσβασης χρηστών, επιτρέποντάς τους να συνδεθούν και να αποκτήσουν πρόσβαση σε πράγματα όπως οι κωδικοί ηλεκτρονικού ταχυδρομείου και των προγραμμάτων περιήγησης.
Αυτή είναι η πλήρης πρόσβαση. Οτιδήποτε μπορείτε να φανταστεί κάποιος επιτιθέμενος μπορεί να κάνει, μπορούν να κάνουν με αυτό το εκμεταλλευόμενο.
Και ανάλογα με τις λειτουργίες κοινής χρήσης που έχετε ενεργοποιήσει, αυτό θα μπορούσε να συμβεί αυτό εξ αποστάσεως. Τουλάχιστον ένας χρήστης ενεργοποίησε την εκμετάλλευση από απόσταση χρησιμοποιώντας την Κοινή χρήση οθόνης, για παράδειγμα.
Εάν ορισμένες υπηρεσίες κοινής χρήσης είναι ενεργοποιημένες στο στόχο - αυτή η επίθεση φαίνεται να λειτουργεί 💯 απομακρυσμένη 🙈💀☠️ (η προσπάθεια σύνδεσης επιτρέπει / δημιουργεί το λογαριασμό root με κενό pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrick wardle (@patrickwardle) 28 Νοεμβρίου 2017
Αν έχετε ενεργοποιήσει την κοινή χρήση οθόνης, ίσως είναι καλή ιδέα να την απενεργοποιήσετε, αλλά ποιος μπορεί να πει πόσους άλλους πιθανούς τρόπους υπάρχουν για να ενεργοποιήσετε αυτό το πρόβλημα; Οι χρήστες του Twitter έχουν δείξει τρόπους να το ξεκινήσουν χρησιμοποιώντας το τερματικό, πράγμα που σημαίνει ότι το SSH είναι επίσης ένα δυνητικό διάνυσμα. Πιθανώς δεν υπάρχει τέλος στους τρόπους με τους οποίους αυτό μπορεί να ενεργοποιηθεί, εκτός αν ο ίδιος ο ίδιος ορίσετε έναν λογαριασμό root και τον κλειδώσετε.
Πώς λειτουργεί αυτό; Ο ερευνητής ασφάλειας Mac, Patrick Wardle, εξηγεί τα πάντα εδώ με πολλές λεπτομέρειες. Είναι πολύ ζοφερή.
Η ενημέρωση του Mac σας ενδέχεται να μην διορθώσει το πρόβλημα
Από τις 29 Νοεμβρίου 2017, υπάρχει διαθέσιμη μια ενημερωμένη έκδοση κώδικα για αυτό το πρόβλημα.
Αυτή είναι μια φορά που πραγματικά, πραγματικά δεν πρέπει να αγνοήσετε αυτή την προτροπή.Αλλά η Apple έσπασε ακόμη και το έμπλαστρο. Αν τρέξατε 10,13, εγκαταστήσατε την ενημερωμένη έκδοση κώδικα και, στη συνέχεια, αναβαθμίστηκε στο 10.13.1, το πρόβλημα επανεμφανίστηκε. Η Apple θα έπρεπε να έχει ενημερωθεί 10.13.1, μια ενημερωμένη έκδοση που βγήκε μερικές εβδομάδες νωρίτερα, εκτός από την απελευθέρωση του γενικού κώδικα. Δεν το έκαναν, πράγμα που σημαίνει ότι ορισμένοι χρήστες εγκαθιστούν "ενημερώσεις" που επαναφέρουν την ενημερωμένη έκδοση κώδικα ασφαλείας, επαναφέροντας την εκμετάλλευση.
Επομένως, παρόλο που συνιστούμε να ενημερώσετε το Mac σας, θα πρέπει πιθανώς να ακολουθήσετε τα παρακάτω βήματα για να κλείσετε μόνοι σας το bug.
Επιπλέον, ορισμένοι χρήστες αναφέρουν ότι η ενημερωμένη έκδοση κώδικα σπάει την τοπική κοινή χρήση αρχείων. Σύμφωνα με την Apple, μπορείτε να λύσετε το πρόβλημα ανοίγοντας το Terminal και τρέχοντας την ακόλουθη εντολή:
sudo / usr / libexec / configureLocalKDC
Η κοινή χρήση αρχείων θα πρέπει να λειτουργήσει μετά από αυτό. Αυτό είναι απογοητευτικό, αλλά σφάλματα όπως αυτό είναι το τίμημα που πρέπει να πληρώσετε για τα γρήγορα μπαλώματα.
Προστατεύστε τον εαυτό σας με την ενεργοποίηση της ρίζας με έναν κωδικό πρόσβασης
Παρόλο που έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, ορισμένοι χρήστες ενδέχεται να βιώσουν το σφάλμα. Υπάρχει, ωστόσο, μια χειροκίνητη λύση που θα το διορθώσει: απλά πρέπει να ενεργοποιήσετε το λογαριασμό root με έναν κωδικό πρόσβασης.
Για να το κάνετε αυτό, κατευθυνθείτε στις Προτιμήσεις συστήματος> Χρήστες και ομάδες και στη συνέχεια κάντε κλικ στο στοιχείο "Επιλογές σύνδεσης" στο αριστερό πλαίσιο. Στη συνέχεια, κάντε κλικ στο κουμπί "Συμμετοχή" δίπλα στο "Διακομιστής λογαριασμού δικτύου" και θα εμφανιστεί ένα νέο πλαίσιο.
Κάντε κλικ στο "Open Directory Utility" και ανοίγει ένα νέο παράθυρο.
Κάντε κλικ στο κουμπί κλειδώματος και στη συνέχεια πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας όταν σας ζητηθεί.
Τώρα κάντε κλικ στην επιλογή Επεξεργασία> Ενεργοποίηση χρήστη ρίζας στη γραμμή μενού.
Εισαγάγετε έναν ασφαλή κωδικό πρόσβασης.
Η εκμετάλλευση δεν θα λειτουργήσει πλέον, επειδή το σύστημά σας θα έχει ήδη ενεργοποιημένο έναν root λογαριασμό με έναν πραγματικό κωδικό πρόσβασης συνδεδεμένο με αυτό.
Διατηρήστε την εγκατάσταση ενημερώσεων
Ας το κάνουμε αυτό σαφές: αυτό ήταν ένα τεράστιο λάθος από την πλευρά της Apple και το patch της ασφάλειας που δεν λειτουργεί (και σπάσιμο της ανταλλαγής αρχείων) είναι ακόμη πιο ενοχλητικό. Τούτου λεχθέντος, η εκμετάλλευση ήταν αρκετά κακή ώστε η Apple έπρεπε να κινηθεί γρήγορα. Πιστεύουμε ότι πρέπει να εγκαταστήσετε απολύτως την ενημερωμένη έκδοση κώδικα που είναι διαθέσιμη για αυτό το πρόβλημα και να ενεργοποιήσετε έναν κωδικό πρόσβασης root. Ας ελπίσουμε ότι σύντομα η Apple θα διορθώσει αυτά τα θέματα με μια άλλη ενημερωμένη έκδοση κώδικα.
Ενημέρωση του Mac: Μην αγνοείτε αυτές τις προτροπές. Υπάρχουν για κάποιο λόγο.