Büyük macOS Bug Parola Olmadan Kök Giriş Yapmanıza İzin Verir. İşte Düzeltme
MacOS High Sierra'da yeni keşfedilen bir güvenlik açığı, dizüstü bilgisayarınıza erişimi olan kişilerin, kurduğunuz tüm güvenlik protokollerini atlayarak, şifre girmeden hızlı bir şekilde kök hesap oluşturmasına olanak tanır.
Güvenlik sorunlarını abartmak kolaydır. Bu o zamanlardan biri değil. Bu gerçekten kötü.
Sistem Tercihleri> Kullanıcılar ve Gruplar> 'dan erişebilirsiniz. Değişiklik yapmak için kilidi tıklayın. Ardından şifre olmadan "root" kullanın. Ve birkaç kez deneyin. Sonuç inanılmaz! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017
Exploit Nasıl Çalışıyor?
Uyarı: Bunu Mac'inizde yapmayın! Bu istismarın ne kadar basit olduğunu belirtmek için size bu adımları gösteriyoruz, ancak aslında onları takip etmek bilgisayarınızı güvensiz bırakacak. Yap. Değil. Yap. Bu.
Bu istismar birçok şekilde gerçekleştirilebilir, ancak nasıl çalıştığını görmenin en basit yolu Sistem Tercihleri'ndedir. Saldırganın yalnızca Kullanıcılar ve Gruplar'a gitmesi, sol alt köşedeki kilidi tıklatması ve ardından şifresiz “root” olarak giriş yapması gerekiyor..
Bunu ilk yaptığınızda, şaşırtıcı bir şekilde, şifresiz bir root hesabı oluşturulur. İkinci kez, aslında root olarak giriş yapacaksınız. Testlerimizde bu, geçerli kullanıcının yönetici olup olmamasından bağımsız olarak çalışır.
Bu, saldırganın Sistem Tercihleri'ndeki tüm yönetici tercihlerine erişmesini sağlar… ancak bu sadece başlangıç, çünkü şifresi olmayan yeni, sistem çapında bir kök kullanıcı oluşturdunuz.
Yukarıdaki adımları takip ettikten sonra, saldırgan oturumu kapatıp giriş ekranında beliren “Diğer” seçeneğini seçebilir..
Oradan, saldırgan kullanıcı adı olarak “root” yazıp şifre alanını boş bırakabilir. Enter tuşuna bastıktan sonra, tam sistem yöneticisi yetkileriyle giriş yapmış olacaklar.
Artık FileVault tarafından korunsa bile, sürücüdeki herhangi bir dosyaya erişebilirler. Herhangi bir kullanıcının şifresini değiştirerek giriş yapmalarına ve e-posta ve tarayıcı şifreleri gibi şeylere erişmelerine izin verebilirler..
Bu tam erişim. Bir saldırganın yapabileceğini hayal edebileceğiniz her şey, bu istismarla yapabilirler.
Hangi paylaşım özelliklerini etkinleştirdiğinize bağlı olarak, bunun uzaktan gerçekleşmesi mümkün olabilir. En az bir kullanıcı, örneğin Ekran Paylaşımı kullanarak uzaktan kullanımı tetikledi..
Hedefe yönelik belirli paylaşım servisleri etkinse - bu saldırı uzak saldırıda çalışıyor gibi gözüküyorsa 🙈💀 attempt️ (oturum açma girişimi boş pw ile kök hesabı etkinleştirir / oluşturur) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrick wardle (@patrickwardle) 28 Kasım 2017
Ekran paylaşımını etkinleştirdiyseniz, bunu devre dışı bırakmak iyi bir fikir olabilir, ancak bu sorunu tetiklemek için başka kaç olası yol olduğunu kim söyleyebilir? Twitter kullanıcıları Terminal'i kullanarak bunu başlatmanın yollarını gösterdiler; yani SSH de potansiyel bir vektör. Bir kök hesap oluşturup kilitlemediğiniz sürece, muhtemelen bu durumun tetiklenmesinin bir sonu yoktur..
Tüm bunlar aslında nasıl çalışıyor? Mac güvenlik araştırmacısı Patrick Wardle buradaki her şeyi çok ayrıntılı olarak açıklıyor. Oldukça acımasız.
Mac'inizin Güncellenmesi Sorunu Düzeltebilir
29 Kasım 2017 tarihi itibariyle bu problem için uygun bir yama mevcut.
Bu, gerçekten, gerçekten bu istemi yoksaymamalısınız bir kez. Ama Apple bile yamayı bozdu. 10.13 kullanıyorsanız, yamayı yüklediniz, ardından 10.13.1'e yükselttiyseniz, sorun yeniden ortaya çıktı. Apple, genel yamanın yayınlanmasının yanı sıra, birkaç hafta önce çıkan bir güncelleme olan 10.13.1'i yamalıydı. Olmadı, yani bazı kullanıcılar güvenlik düzeltme ekini geri alan ve istismardan geri dönen “güncellemeler” yüklüyorlar..
Bu nedenle, Mac'inizi güncellemenizi hala tavsiye ederken, hatayı kendiniz kapatmak için muhtemelen aşağıdaki adımları izlemeniz gerekir..
Ayrıca, bazı kullanıcılar yamanın yerel dosya paylaşımını bozduğunu bildiriyorlar. Apple'a göre, Terminal'i açıp aşağıdaki komutu çalıştırarak sorunu çözebilirsiniz:
Sudo / usr / libexec / configureLocalKDC
Bundan sonra dosya paylaşımı çalışmalıdır. Bu sinir bozucu, ancak böyle hatalar hızlı yamalar için ödemek için fiyattır.
Parolayla Kök Etkinleştirerek Kendinizi Koruyun
Bir düzeltme eki yayınlanmış olsa da, bazı kullanıcılar hala bu hatayı yaşayabilir. Bununla birlikte, düzeltecek manuel bir çözüm var: sadece root hesabını bir şifreyle etkinleştirmeniz gerekir.
Bunu yapmak için, Sistem Tercihleri> Kullanıcılar ve Gruplar'a gidin, ardından sol paneldeki “Giriş Seçenekleri” öğesini tıklayın. Ardından, “Ağ Hesabı Sunucusu” yanındaki “Katıl” düğmesine tıklayın; yeni bir panel açılacaktır..
“Dizin Programını Aç” a tıklayınız, yeni bir pencere açılacaktır..
Kilitle düğmesine tıklayın, ardından istendiğinde kullanıcı adınızı ve şifrenizi girin.
Şimdi menü çubuğunda Düzenle> Kök Kullanıcıyı Etkinleştir'e tıklayın..
Güvenli bir şifre girin.
Bu istismar artık çalışmayacak, çünkü sisteminizde hali hazırda kendisine eklenmiş gerçek bir şifreyle etkinleştirilmiş bir root hesabı olacak.
Güncelleştirmeleri Yüklemeye Devam Et
Bunu açıklığa kavuşturalım: Bu Apple'ın büyük bir hataydı ve güvenlik düzeltme eki çalışmıyor (ve dosya paylaşımını bozuyor) daha da utanç verici. Söyledikten sonra, istismar, Apple'ın hızlı bir şekilde hareket etmesi gerektiği kadar kötüydü. Bu sorun için mevcut olan yamayı kesinlikle yüklemeniz ve bir kök şifresini etkinleştirmeniz gerektiğini düşünüyoruz. Umarım yakında Apple bu sorunları başka bir yama ile çözecektir..
Mac'inizi güncelleyin: bu istemleri dikkate almayın. Bir sebep için oradalar..
