macOS Highで新たに発見された脆弱性Sierraを使用すると、ラップトップにアクセスできるすべてのユーザーが、パスワードを入力せずに、設定したセキュリティプロトコルを迂回してrootアカウントをすばやく作成できます。
セキュリティの問題を誇張するのは簡単です。これはそのような時ではありません。これは本当に悪いです。
[システム環境設定]> [ユーザーとグループ>ロックをクリックして変更します。次に、パスワードなしで「root」を使用します。そして、それを数回試してください。結果は信じられないほどです! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin(@lemiorhan)2017年11月28日
警告:Macでこれを行わないでください! このエクスプロイトがどれほど単純であるかを指摘するために、これらの手順を示していますが、実際にこれらの手順に従うと、コンピュータが安全でなくなります。行う。ない。行う。この。
エクスプロイトはさまざまな方法で実行できますが、どのように機能するかを確認する最も簡単な方法は、システム環境設定にあります。攻撃者は、ユーザーとグループに移動し、左下のカギをクリックして、パスワードなしで「root」としてログインする必要があります。
初めてこれを行うとき、驚くべきことに、ルートパスワードなしのアカウントが作成されます。 2回目は実際にrootとしてログインします。私たちのテストでは、現在のユーザーが管理者であるかどうかに関係なく、これは機能します。
これにより、攻撃者はシステム設定のすべての管理者設定にアクセスできるようになりますが、パスワードなしでシステム全体の新しいrootユーザーを作成したので、それはほんの始まりにすぎません。
上記の手順を実行した後、攻撃者はログアウトし、ログイン画面に表示される[その他]オプションを選択できます。
そこから、攻撃者はユーザー名として「root」を入力し、パスワードフィールドを空白のままにすることができます。 Enterキーを押すと、完全なシステム管理者権限でログインします。
ドライブ上のファイルにアクセスできるようになりました。FileVaultによって保護されている場合。ユーザーは任意のユーザーのパスワードを変更して、ログインしたり、メールやブラウザのパスワードなどにアクセスしたりできます。
これはフルアクセスです。攻撃者が想像できることなら何でも、攻撃者はこのエクスプロイトで実行できます。
また、有効にした共有機能によっては、これがすべてリモートで発生する可能性があります。たとえば、少なくとも1人のユーザーが、画面共有などを使用してリモートでエクスプロイトをトリガーしました。
特定の共有サービスがターゲットで有効になっている場合–この攻撃は機能しているようです
