Lako je pretjerivati sigurnosni problemi. Ovo nije jedno od tih vremena. Ovo je stvarno loše.
Možete mu pristupiti putem postavki sustava Preferences> Users &Groups> Kliknite zaključavanje da biste izvršili promjene. Zatim upotrijebite "root" bez zaporke. I pokušajte ga nekoliko puta. Rezultat je nevjerojatan! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28. studenog 2017. godine
Kako funkcionira iskorištavanje
Upozorenje: nemojte to raditi na Mac računalu!Pokazat ćemo vam ove korake kako biste istaknuli koliko je to jednostavno iskorištavanje, ali ih zapravo slijedite ostavit će vaše računalo nesigurno. Čini. Ne. Čini. Ovaj.
Eksploatiranje se može izvoditi na mnogo načina, ali najjednostavniji način da vidite kako funkcionira je u postavkama sustava. Napadač treba samo krenuti prema korisnicima i grupama, kliknite zaključavanje u donjem lijevom dijelu, a zatim se pokušajte prijaviti kao "root" bez zaporke.
To daje napadaču pristup svim postavkama administratora u postavkama sustava … ali to je samo početak jer ste stvorili novog root korisnika na cijelom sustavu bez zaporke.
Nakon što prođete gore navedene korake, napadač se može odjaviti i odabrati opciju "Ostalo" koja se pojavljuje na zaslonu za prijavu.
Ovo je puni pristup. Sve što možete zamisliti može učiniti napadač, to može učiniti s tim eksploatiranjem.
I ovisno o tome koje značajke dijeljenja koje ste omogućili, to bi moglo biti moguće da se to dogodi sve na daljinu. Na primjer, barem jedan korisnik pokrenuo je eksploataciju pomoću značajke Screen Sharing.
Ako su određene usluge razmjene omogućene na cilj - ovaj napad izgleda funkcionira 💯 udaljenim 🙈💀☠️ (pokušaj prijave onemogućuje / stvara root račun s praznim pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- Patrick Wardle (@patrickwardle) 28. studenog 2017. godine
Ako imate dijeljenje zaslona omogućeno, vjerojatno je dobro da ga onemogućite, ali tko može reći koliko još potencijalnih načina da pokrenu taj problem? Korisnici Twittera pokazali su načine za pokretanje ovog korištenja terminala, što znači da je SSH potencijalni vektor. Vjerojatno nema kraja načina na koji se to može pokrenuti, osim ako sami sam postavite root račun i zaključate ga.
Kako ovo sve zapravo radi? Patricija Wardlea za sigurnost Mac objašnjava sve ovdje s puno detalja. To je prilično strašno.
Ažuriranje Mac svibanj ili svibanj ne popraviti problem
Od 29. studenog 2017. dostupan je zakrpa za ovaj problem.
Stoga, iako preporučujemo ažuriranje Mac računala, vjerojatno biste trebali slijediti niže navedene korake kako biste sami zatvorili bug.
Osim toga, neki korisnici izvješćuju da je zakrpa prekasno dijeljenje lokalnih datoteka. Prema Appleu, možete riješiti problem otvaranjem terminala i pokretanjem sljedeće naredbe:
sudo /usr/libexec/configureLocalKDC
Dijeljenje datoteka bi trebalo raditi nakon ovog. Ovo je frustrirajuće, ali bugovi poput ove su cijena koju treba platiti za brze zakrpe.
Zaštitite se omogućavanjem korijena lozinkom
Iako je zakrpa izdana, neki korisnici i dalje mogu doživjeti grešku. Postoji, međutim, ručno rješenje koje će ga popraviti: samo trebate omogućiti root račun s lozinkom.
Da biste to učinili, prijeđite na Postavke sustava> Korisnici i grupe pa kliknite stavku "Opcije prijavljivanja" na lijevoj ploči. Zatim kliknite gumb "Pridruži" pored "Mrežni poslužitelj računa" i pojavit će se nova ploča.
Nastavite instalirati ažuriranja
Napravimo to jasno: ovo je bila ogromna pogreška na Appleovu dijelu, a sigurnosna zakrpa koja ne radi (i razbijanje dijeljenja datoteka) još je više neugodno. Rekavši to, iskorištavanje je bilo dovoljno loše da se Apple morao brzo kretati.Smatramo da apsolutno morate instalirati zakrpu dostupnu za ovaj problem i omogućiti lozinku za korijenje. Nadamo se da će uskoro Apple riješiti ove probleme s drugim zakrpama.
Ažurirajte Mac: nemojte zanemarivati te upute. Tamo dolaze iz razloga.