Nově objevená chyba zabezpečení v systému macOS High Sierra umožňuje komukoli, kdo má přístup k vašemu notebooku, rychle vytvořit účet root bez zadání hesla a obejít všechny bezpečnostní protokoly, které jste nastavili.
Je snadné přehánět bezpečnostní problémy. Toto není jeden z těch časů. To je opravdu špatné.
Můžete k němu přistupovat pomocí Předvoleb systému> Uživatelé a skupiny> Kliknutím na zámek proveďte změny. Poté použijte „root“ bez hesla. A zkuste to několikrát. Výsledek je neuvěřitelný! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28. listopadu 2017
Jak Exploit funguje
Varování: na Macu to nedělejte! Ukazujeme vám tyto kroky, abychom poukázali na to, jak jednoduché je toto zneužití, ale ve skutečnosti jejich dodržování způsobí, že váš počítač nebude bezpečný. Dělat. Ne. Dělat. Tento.
Exploit lze spustit mnoha způsoby, ale nejjednodušší způsob, jak zjistit, jak to funguje, je v System Preferences. Útočníkovi stačí zamířit na Uživatelé a skupiny, kliknout na zámek vlevo dole a zkusit se přihlásit jako „root“ bez hesla.
Když to poprvé uděláte, vytvoří se úžasný účet root bez hesla. Podruhé se skutečně přihlásíte jako root. V našich testech to funguje bez ohledu na to, zda je aktuální uživatel správce nebo ne.
To dává útočníkovi přístup ke všem předvolbám správce v Předvolbách systému ... ale to je jen začátek, protože jste vytvořili nového uživatele root v celém systému bez hesla.
Po provedení výše uvedených kroků se útočník může odhlásit a zvolit možnost „Jiné“, která se zobrazí na přihlašovací obrazovce.
Odtud může útočník zadat uživatelské jméno „root“ a nechat pole hesla prázdné. Po stisknutí klávesy Enter budou přihlášeni s úplnými oprávněními správce systému.
Nyní mohou přistupovat k libovolnému souboru na jednotce, i když je jinak chráněn FileVaultem. Mohou změnit heslo všech uživatelů, což jim umožňuje přihlásit se a mít přístup k věcem, jako jsou e-maily a hesla prohlížeče.
Toto je plný přístup. Cokoli si dokážete představit, že útočník dokáže, může to udělat s tímto zneužitím.
A v závislosti na tom, které funkce sdílení jste povolili, je možné, aby k tomu došlo na dálku. Alespoň jeden uživatel například vzdáleně spustil exploit pomocí sdílení obrazovky.
Pokud jsou v cíli povoleny určité služby sdílení - zdá se, že tento útok funguje 💯 vzdálený 🙈💀☠️ (pokus o přihlášení povolí / vytvoří kořenový účet s prázdným pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrick wardle (@patrickwardle) 28. listopadu 2017
Pokud máte povoleno sdílení obrazovky, je pravděpodobně dobré jej deaktivovat, ale kdo může říci, kolik dalších potenciálních způsobů může tento problém vyvolat? Uživatelé Twitteru prokázali způsoby, jak to spustit pomocí terminálu , což znamená, že SSH je také potenciální vektor. Pravděpodobně neexistuje žádný konec způsobů, jak to lze spustit, pokud si sami nevytvoříte kořenový účet a nezamknete jej.
Jak to všechno vlastně funguje? Výzkumník zabezpečení Mac Patrick Wardle vysvětluje vše zde se spoustou detailů. Je to dost pochmurné.
Aktualizace počítače Mac může nebo nemusí problém vyřešit
Ke dni 29. listopadu 2017 existuje oprava k dispozici pro tento problém .
Ale Apple dokonce pokazil opravu. Pokud jste používali 10.13, nainstalovali jste opravu a poté upgradovali na 10.13.1, problém byl znovu zaveden . Apple měl kromě vydání obecné opravy opravit aktualizaci 10.13.1, aktualizaci, která vyšla o několik týdnů dříve. Neudělali to, což znamená, že někteří uživatelé instalují „aktualizace“, které odvolávají bezpečnostní opravu a přinášejí zpět exploit.
I když stále doporučujeme aktualizovat váš Mac, měli byste pravděpodobně také postupovat podle níže uvedených kroků, abyste chybu sami zavřeli.
Někteří uživatelé navíc hlásí, že oprava přeruší místní sdílení souborů. Podle Apple můžete problém vyřešit otevřením terminálu a spuštěním následujícího příkazu:
sudo / usr / libexec / configureLocalKDC
Sdílení souborů by poté mělo fungovat. To je frustrující, ale takové chyby jsou cenou, kterou musíte zaplatit za rychlé opravy.
Chraňte se povolením root s heslem
I přesto, že byla vydána oprava, někteří uživatelé se mohou s touto chybou setkat. Existuje však ruční řešení, které to napraví: stačí povolit účet root pomocí hesla.
Chcete-li to provést, přejděte do části Předvolby systému> Uživatelé a skupiny a poté klikněte na položku „Možnosti přihlášení“ v levém panelu. Poté klikněte na tlačítko „Připojit“ vedle „Serveru síťových účtů“ a objeví se nový panel.
Klikněte na „Open Directory Utility“ a otevře se nové okno.
Klikněte na tlačítko zámku a po zobrazení výzvy zadejte své uživatelské jméno a heslo.
Nyní na panelu nabídek klikněte na Upravit> Povolit uživatele root.
Vložte zabezpečené heslo .
Zneužívání již nebude fungovat, protože ve vašem systému již bude mít účet root povolen a bude k němu připojeno skutečné heslo.
Pokračujte v instalaci aktualizací
Vysvětlíme to jasně: byla to velká chyba společnosti Apple a bezpečnostní patch, který nefunguje (a narušuje sdílení souborů), je ještě trapnější. Z toho plyne, že zneužití bylo natolik špatné, že se Apple musel rychle pohybovat. Myslíme si, že byste si měli absolutně nainstalovat oprava k dispozici pro tento problém a povolte heslo root. Doufejme, že brzy Apple vyřeší tyto problémy pomocí jiné opravy.
Aktualizujte svůj Mac: tyto výzvy neignorujte. Jsou tam z nějakého důvodu.
