Обясняваме технологиите / работен плот / Огромен бъг на macOS позволява коренно влизане без парола. Ето поправката

Огромен бъг на macOS позволява коренно влизане без парола. Ето поправката

Новооткрита уязвимост в macOS HighSierra позволява на всеки, който има достъп до вашия лаптоп, бързо да създаде корен акаунт, без да въвежда парола, заобикаляйки всички протоколи за сигурност, които сте задали.

Лесно е да преувеличавате проблемите със сигурността. Това не е един от тези времена. Това наистина е лошо.

Можете да получите достъп до него чрез Системни предпочитания> Потребители &Групи> Щракнете върху ключалката, за да направите промени. След това използвайте "root" без парола. И опитайте няколко пъти. Резултатът е невероятен! pic.twitter.com/m11qrEvECs

- Леми Орхан Ергин (@lemiorhan) 28 ноември 2017 г.

Как работи експлоатацията

Внимание: не правете това на вашия Mac! Показваме ви тези стъпки, за да посочите колко просто е този експлоатация, но всъщност следването им ще остави компютъра ви несигурен. Do. Не. Do. Това.

Експлоатацията може да се изпълнява по много начини, нонай-простият начин да видите как работи е в System Preferences. Нападателят трябва само да се насочи към Потребители и групи, щракнете върху ключалката вляво отляво и след това опитайте да влезете като „root“ без парола.

Първият път, когато правите това, удивително, коренакаунт без парола е създаден. Вторият път всъщност ще влезете като root. При нашите тестове това работи независимо от това дали настоящият потребител е администратор или не.

Това дава на атакуващия достъп до всички предпочитания на администратора в System Preferences ..., но това е само началото, тъй като вие създадохте нов потребител, основан на цялата система, без парола.

След като премине горните стъпки, нападателят може след това да излезе и да избере опцията „Друго“, която се появява на екрана за вход.

Оттам нападателят може да въведе „root“ като потребителско име и да остави полето за парола празно. След натискане на Enter, те ще бъдат влезли с пълни права на системния администратор.

Те вече имат достъп до всеки файл на устройството, дориако е защитен по друг начин от FileVault. Те могат да променят паролата на всеки потребител, което им позволява да влизат и да имат достъп до неща като имейл и пароли за браузър.

Това е пълен достъп. Всичко, което можете да си представите, че нападателят може да направи, те могат да направят с този подвиг.

И в зависимост от това кои функции за споделяне сте активирали, би могло това да се случи от разстояние. Най-малко един потребител задейства експлоатацията дистанционно с помощта на Screen Sharing, например.