Valtava macOS-virhe mahdollistaa pääkäyttämisen ilman salasanaa. Tässä on korjaus
Äskettäin löydetty haavoittuvuus macOS High -sovelluksessaSierra antaa kenenkään, jolla on kannettavan tietokoneen käyttöoikeus, luoda nopeasti juuritilin antamatta salasanaa ohittamalla kaikki asettamasi suojausprotokollat.
Turvallisuusongelmia on helppo liioitella. Tämä ei ole yksi noista ajoista. Tämä on todella huono.
Kuinka hyväksikäyttö toimii
Varoitus: älä tee tätä Macissa! Näytämme sinulle nämä vaiheet osoittaaksesi, kuinka yksinkertainen tämä hyväksikäyttö on, mutta tosiasiallisesti niiden noudattaminen jättää tietokoneesi turvattomaksi. Tehdä. Ei. Tehdä. Tämä.
Hyödyntämistä voidaan suorittaa monin tavoin, muttaYksinkertaisin tapa nähdä miten se toimii on Järjestelmäasetuksissa. Hyökkääjän täytyy vain suunnata Käyttäjät ja ryhmät -kohtaan, napsauttaa vasemmassa alakulmassa olevaa lukkoa ja yrittää kirjautua sisään pääkäyttäjänä ilman salasanaa.
Ensimmäisen kerran kun teet tämän, hämmästyttävän, juuritili, jolla ei ole salasanaa, luodaan. Toisen kerran kirjaudut sisään itse pääkäyttäjänä. Testissämme tämä toimii riippumatta siitä, onko nykyinen käyttäjä järjestelmänvalvoja vai ei.
Tämä antaa hyökkääjälle pääsyn kaikkiin järjestelmänvalvojan määrityksiin Järjestelmäasetuksissa… mutta se on vasta alku, koska olet luonut uuden, järjestelmänlaajuisen pääkäyttäjän ilman salasanaa.
Edellä olevien vaiheiden suorittamisen jälkeen hyökkääjä voi sitten kirjautua ulos ja valita kirjautumisnäytössä näkyvän vaihtoehdon ”Muu”.
Sieltä hyökkääjä voi kirjoittaa “root” käyttäjänimellä ja jättää salasanakentän tyhjäksi. Kun olet painanut Enter, he kirjautuvat sisään kaikilla järjestelmänvalvojan oikeuksilla.
He voivat nyt käyttää mitä tahansa aseman tiedostoja, jopajos FileVault suojaa sitä muuten. He voivat vaihtaa minkä tahansa käyttäjän salasanan, jolloin he voivat kirjautua sisään ja käyttää esimerkiksi sähköposti- ja selaimen salasanoja.
Tämä on täysi käyttöoikeus. Kaikki mitä hyökkääjä voi kuvitella tekevän, he voivat tehdä tämän hyväksikäytön.
Ja riippuen siitä, mitkä jakamisominaisuudet olet ottanut käyttöön, voi olla mahdollista, että tämä tapahtuu kauko-ohjauksella. Ainakin yksi käyttäjä laukaisi hyväksikäytön etäkäyttöön esimerkiksi näytönjaon avulla.
