Obrovská chyba macOS umožňuje prihlásenie do koreňa bez hesla. Tu je oprava

Novo objavená zraniteľnosť v systéme MacOS High Sierra umožňuje každému, kto má prístup k vášmu notebooku, rýchlo vytvoriť účet root bez zadania hesla a obísť všetky bezpečnostné protokoly, ktoré ste nastavili.

Je ľahké prehnúť bezpečnostné problémy. Toto nie je jeden z tých časov. To je naozaj zlé.

Prístup k nemu môžete získať pomocou Systémových predvolieb> Používatelia a skupiny> Kliknutím na zámok vykonáte zmeny. Potom použite "root" bez hesla. A skúste to niekoľkokrát. Výsledok je neuveriteľný! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28. novembra 2017

Ako funguje Exploit

Upozornenie: Nerobte to na počítači Mac! Ukazujeme vám tieto kroky, aby ste poukázali na to, aké jednoduché je toto zneužitie, ale v skutočnosti ich bude zanechávať váš počítač neistý. Do. Nie. Do. toto. 

Využívanie môže byť spustené mnohými spôsobmi, ale najjednoduchší spôsob, ako zistiť, ako funguje, je systémové predvoľby. Útočník potrebuje iba prejsť na používateľov a skupiny, kliknúť na zámok vľavo dole a potom sa pokúsiť prihlásiť ako "root" bez hesla.

Prvýkrát, keď to urobíte, prekvapivo je vytvorený účet root bez hesla. Podruhé sa skutočne prihlásite ako root. V našich testoch funguje bez ohľadu na to, či je súčasný používateľ správcom alebo nie.

To dáva útočníkovi prístup k všetkým predvoľbám administrátora v predvoľbách systému ... ale to je len začiatok, pretože ste vytvorili nový, root-wide užívateľský systém bez hesla.

Po vykonaní vyššie uvedených krokov sa útočník môže odhlásiť a vybrať možnosť "Iné", ktorá sa zobrazí na prihlasovacej obrazovke.

Odtiaľ môže útočník zadávať ako používateľské meno "root" a ponechať prázdne pole pre heslo. Po stlačení klávesu Enter sa prihlásia s plnohodnotnými oprávneniami správcu systému.

Teraz môžu pristupovať k ľubovoľnému súboru na jednotke, aj keď je inak chránený súborom FileVault. Môžu zmeniť akékoľvek heslo používateľa, čo im umožňuje prihlásiť sa a pristupovať k takým veciam, ako sú e-mailové a prehliadače.

Toto je plný prístup. Všetko, čo si môže predstaviť útočník, môže robiť s týmto zneužitím.

A v závislosti od funkcií zdieľania, ktoré ste povolili, mohlo by to byť možné, aby sa to všetko diabilo. Aspoň jeden používateľ spustil zneužitie na diaľku pomocou funkcie Zdieľanie obrazovky.

Ak niektoré služby zdieľania povolené na cieľ - tento útok sa zdá byť v poriadku 💯 remote 🙈💀☠️ (pokus o prihlásenie umožňuje / vytvorí účet root s prázdnym pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v

- patrick wardle (@patrickwardle) 28. novembra 2017

Ak máte povolené zdieľanie obrazovky, je pravdepodobne dobrý nápad ho zakázať, ale kto môže povedať, koľko ďalších možných spôsobov, ako to spôsobiť tento problém? Používatelia v službe Twitter preukázali spôsoby spustenia pomocou terminálu, čo znamená, že aj SSH je potenciálnym vektorom. Pravdepodobne neexistuje žiadny koniec spôsobov, ktoré by mohli byť spustené, ak si vlastné root účet sám a zamknúť.

Ako to všetko skutočne funguje? Výskumník bezpečnosti Mac Patrick Wardle vysvetľuje všetko tu s množstvom detailov. Je to docela pochmúrne.

Aktualizácia vášho počítača môže alebo nemusí problém vyriešiť

Od 29. novembra 2017 je pre tento problém k dispozícii náplasť.

Toto je raz, keď naozaj by ste nemali ignorovať túto výzvu.

Ale Apple dokonca zabalil náplasť. Ak ste používali 10.13, nainštalovali ste opravu a potom ste inovovali na 10.13.1, bol problém opäť zavedený. Spoločnosť Apple mala mať opätovne prepojenú verziu 10.13.1, aktualizáciu, ktorá vyšla pred niekoľkými týždňami. Nemali to, čo znamená, že niektorí používatelia inštalujú "aktualizácie", ktoré vrátia späť bezpečnostnú opravu, čím prinesú zneužitie.

Takže zatiaľ čo odporúčame aktualizáciu vášho počítača Mac, mali by ste pravdepodobne tiež postupovať podľa nasledujúcich krokov, aby ste chybu zavreli sami.

Niektorí používatelia navyše hlásia, že oprava porušuje lokálne zdieľanie súborov. Podľa spoločnosti Apple môžete vyriešiť problém otvorením terminálu a spustením nasledujúceho príkazu:

sudo / usr / libexec / configureLocalKDC

Zdieľanie súborov by malo fungovať po tomto. To je frustrujúce, ale podobné chyby sú cena, ktorú treba zaplatiť za rýchle záplaty.

Chráňte sa tým, že aktivujete koreň pomocou hesla

Hoci bola uvoľnená náplasť, niektorí používatelia môžu stále vyskytnúť chybu. Existuje však ručné riešenie, ktoré ho opraví: stačí povoliť účet root s heslom.

Ak to chcete urobiť, prejdite na položku Systémové predvoľby> Používatelia a skupiny a kliknite na položku Možnosti prihlásenia v ľavom paneli. Potom kliknite na tlačidlo "Pripojiť" vedľa "Sieťový účet server" a nový panel sa objaví.

Kliknite na položku "Open Directory Utility" a otvorí sa nové okno.

Kliknite na tlačidlo uzamknutia a po výzve zadajte svoje používateľské meno a heslo.

Teraz kliknite na tlačidlo Upraviť> Zapnúť koordinátora na paneli s ponukami.

Zadajte bezpečné heslo.

Využitie už nebude fungovať, pretože váš systém už bude mať povolený root účet s pripojeným skutočným heslom.

Udržujte inštaláciu aktualizácií

Urobme to jasné: bola to obrovská chyba v prípade spoločnosti Apple a bezpečnostná náplasť nefunguje (a rozbíjanie zdieľania súborov) je ešte viac trápne. Hovoril to však, že zneužitie bolo dosť zlé, že sa Apple musel rýchlo pohybovať. Myslíme si, že by ste mali absolútne nainštalovať opravu dostupnú pre tento problém a povoliť heslo pre root. Dúfajme, že čoskoro Apple tieto problémy vyrieši inou záplatou.

Aktualizujte počítač Mac: tieto pokyny ignorujte. Sú z nejakého dôvodu.