ช่องโหว่ที่เพิ่งค้นพบใน macOS High Sierra ช่วยให้ทุกคนที่มีสิทธิ์เข้าถึงแล็ปท็อปของคุณสามารถสร้างบัญชีรูทได้อย่างรวดเร็วโดยไม่ต้องป้อนรหัสผ่านโดยไม่ต้องผ่านโปรโตคอลความปลอดภัยใด ๆ ที่คุณตั้งค่าไว้
ปัญหาด้านความปลอดภัยที่เกินจริงเป็นเรื่องง่าย นี่ไม่ใช่หนึ่งในครั้งนั้น นี่มันแย่จริงๆ
คุณสามารถเข้าถึงได้ผ่านการตั้งค่าระบบ> ผู้ใช้และกลุ่ม> คลิกล็อกเพื่อทำการเปลี่ยนแปลง จากนั้นใช้ "root" โดยไม่ต้องใช้รหัสผ่าน และลองหลาย ๆ ครั้ง ผลลัพธ์ไม่น่าเชื่อ! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 พฤศจิกายน 2560
วิธีการทำงานของ Exploit
คำเตือน: อย่าทำสิ่งนี้บน Mac ของคุณ! เรากำลังแสดงให้คุณเห็นขั้นตอนเหล่านี้เพื่อชี้ให้เห็นว่าการใช้ประโยชน์นี้ทำได้ง่ายเพียงใด แต่การปฏิบัติตามขั้นตอนเหล่านี้จะทำให้คอมพิวเตอร์ของคุณไม่ปลอดภัย ทำ. ไม่. ทำ. นี้.
การใช้ประโยชน์สามารถเรียกใช้ได้หลายวิธี แต่วิธีที่ง่ายที่สุดในการดูว่ามันทำงานอย่างไรอยู่ในการตั้งค่าระบบ ผู้โจมตีต้องการเพียงมุ่งหน้าไปที่ผู้ใช้และกลุ่มคลิกแม่กุญแจที่ด้านล่างซ้ายจากนั้นพยายามเข้าสู่ระบบด้วย "รูท" โดยไม่ต้องใช้รหัสผ่าน
ครั้งแรกที่คุณทำสิ่งนี้น่าประหลาดใจที่มีการสร้างบัญชีรูทที่ไม่มีรหัสผ่าน ในครั้งที่สองคุณจะเข้าสู่ระบบในฐานะรูท ในการทดสอบของเราจะได้ผลไม่ว่าผู้ใช้ปัจจุบันจะเป็นผู้ดูแลระบบหรือไม่ก็ตาม
วิธีนี้ช่วยให้ผู้โจมตีสามารถเข้าถึงค่ากำหนดของผู้ดูแลระบบทั้งหมดใน System Preferences … แต่นั่นเป็นเพียงจุดเริ่มต้นเท่านั้นเนื่องจากคุณได้สร้างผู้ใช้รูทใหม่ทั้งระบบโดยไม่มีรหัสผ่าน
หลังจากทำตามขั้นตอนข้างต้นผู้โจมตีสามารถออกจากระบบและเลือกตัวเลือก“ อื่น ๆ ” ที่ปรากฏบนหน้าจอการเข้าสู่ระบบ
จากนั้นผู้โจมตีสามารถป้อน "root" เป็นชื่อผู้ใช้และเว้นช่องรหัสผ่านว่างไว้ หลังจากกด Enter พวกเขาจะเข้าสู่ระบบด้วยสิทธิ์ของผู้ดูแลระบบเต็มรูปแบบ
ขณะนี้สามารถเข้าถึงไฟล์ใดก็ได้ในไดรฟ์แม้ว่า FileVault จะได้รับการปกป้องเป็นอย่างอื่นก็ตาม พวกเขาสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ทำให้สามารถเข้าสู่ระบบและเข้าถึงสิ่งต่างๆเช่นอีเมลและรหัสผ่านเบราว์เซอร์
นี่คือการเข้าถึงแบบเต็ม ทุกสิ่งที่คุณสามารถจินตนาการได้ว่าผู้โจมตีสามารถทำได้พวกเขาสามารถทำได้ด้วยการใช้ประโยชน์นี้
และขึ้นอยู่กับคุณสมบัติการแชร์ที่คุณเปิดใช้งานอาจเป็นไปได้ที่สิ่งนี้จะเกิดขึ้นจากระยะไกลทั้งหมด ผู้ใช้อย่างน้อยหนึ่งคนเรียกใช้การใช้ประโยชน์จากระยะไกลโดยใช้การแชร์หน้าจอเป็นต้น
หากเปิดใช้งานบริการแบ่งปันบางอย่างในเป้าหมาย - การโจมตีนี้ดูเหมือนจะใช้งานได้💯ระยะไกล🙈💀☠️ (ความพยายามในการเข้าสู่ระบบเปิด / สร้างบัญชีรูทด้วย pw ว่างเปล่า) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- แพทริควอร์เดิล (@patrickwardle) 28 พฤศจิกายน 2560
หากคุณเปิดใช้งานการแชร์หน้าจอคุณควรปิดการใช้งาน แต่ใครจะบอกได้ว่ามีวิธีที่เป็นไปได้อีกกี่วิธีในการทำให้เกิดปัญหานี้ ผู้ใช้ Twitter ได้แสดงให้เห็น วิธีเปิดใช้งานโดยใช้ Terminal ซึ่งหมายความว่า SSH เป็นเวกเตอร์ที่มีศักยภาพเช่นกัน วิธีนี้อาจเกิดขึ้นได้ไม่สิ้นสุดเว้นแต่คุณจะตั้งค่าบัญชีรูทด้วยตัวเองและล็อกไว้
ทั้งหมดนี้ใช้งานได้จริงอย่างไร? Patrick Wardle นักวิจัยด้านความปลอดภัยของ Mac อธิบายทุกอย่างที่นี่ มีรายละเอียดมากมาย มันค่อนข้างน่ากลัว
การอัปเดต Mac ของคุณอาจหรืออาจไม่สามารถแก้ไขปัญหาได้
ณ วันที่ 29 พฤศจิกายน 2560 มี มีโปรแกรมแก้ไขสำหรับปัญหานี้ .
แต่แอปเปิลยังทำแพทช์ยุ่ง หากคุณใช้ 10.13 ติดตั้งโปรแกรมแก้ไขแล้วอัปเกรดเป็น 10.13.1 ปัญหาได้รับการแนะนำใหม่ . Apple น่าจะแพตช์ 10.13.1 ซึ่งเป็นอัปเดตที่ออกมาเมื่อไม่กี่สัปดาห์ก่อนหน้านี้นอกเหนือจากการปล่อยแพตช์ทั่วไป ไม่ได้หมายความว่าผู้ใช้บางรายกำลังติดตั้ง "การอัปเดต" ที่ย้อนกลับโปรแกรมแก้ไขความปลอดภัยและนำช่องโหว่กลับมา
ดังนั้นในขณะที่เรายังคงแนะนำให้อัปเดต Mac ของคุณคุณควรทำตามขั้นตอนด้านล่างเพื่อปิดข้อบกพร่องด้วยตัวเอง
นอกจากนี้ผู้ใช้บางรายรายงานว่าโปรแกรมแก้ไขหยุดการแชร์ไฟล์ในเครื่อง ตามที่ Apple บอกคุณสามารถแก้ปัญหาได้โดยเปิด Terminal และเรียกใช้คำสั่งต่อไปนี้:
sudo / usr / libexec / configureLocalKDC
การแชร์ไฟล์ควรใช้งานได้หลังจากนี้ สิ่งนี้น่าหงุดหงิด แต่ข้อบกพร่องเช่นนี้เป็นราคาที่ต้องจ่ายสำหรับการแก้ไขด่วน
ป้องกันตัวเองด้วยการเปิดใช้งานรูทด้วยรหัสผ่าน
แม้ว่าจะมีการปล่อยแพตช์ออกไปแล้ว แต่ผู้ใช้บางรายอาจยังพบบั๊ก อย่างไรก็ตามมีวิธีแก้ปัญหาด้วยตนเองที่จะแก้ไขได้: คุณต้องเปิดใช้งานบัญชีรูทด้วยรหัสผ่าน
ในการดำเนินการนี้ให้ไปที่การตั้งค่าระบบ> ผู้ใช้และกลุ่มจากนั้นคลิกรายการ "ตัวเลือกการเข้าสู่ระบบ" ในแผงด้านซ้าย จากนั้นคลิกปุ่ม“ เข้าร่วม” ข้าง“ เซิร์ฟเวอร์บัญชีเครือข่าย” และแผงใหม่จะปรากฏขึ้น
คลิก“ Open Directory Utility” จากนั้นหน้าต่างใหม่จะเปิดขึ้น
คลิกปุ่มล็อคจากนั้นป้อนชื่อผู้ใช้และรหัสผ่านของคุณเมื่อได้รับแจ้ง
ตอนนี้คลิกแก้ไข> เปิดใช้งานผู้ใช้รูทในแถบเมนู
ป้อนไฟล์ รหัสผ่านที่ปลอดภัย .
การใช้ประโยชน์จะไม่ทำงานอีกต่อไปเนื่องจากระบบของคุณจะเปิดใช้งานบัญชีรูทพร้อมกับรหัสผ่านจริงที่แนบมา
ติดตั้งการอัปเดตต่อไป
เรามาพูดให้ชัดเจนกันดีกว่าว่านี่เป็นความผิดพลาดครั้งใหญ่ในส่วนของ Apple และแพตช์ความปลอดภัยไม่ทำงาน (และทำลายการแชร์ไฟล์) เป็นเรื่องที่น่าอายยิ่งกว่า ต้องบอกว่าการหาประโยชน์นั้นแย่พอที่ Apple ต้องดำเนินการอย่างรวดเร็ว เราคิดว่าคุณควรติดตั้งไฟล์ มีโปรแกรมแก้ไขสำหรับปัญหานี้ และเปิดใช้งานรหัสผ่านรูท หวังว่าเร็ว ๆ นี้ Apple จะแก้ไขปัญหาเหล่านี้ด้วยโปรแกรมแก้ไขอื่น
อัปเดต Mac ของคุณ: อย่าเพิกเฉยต่อข้อความแจ้งเหล่านั้น พวกเขาอยู่ที่นั่นด้วยเหตุผล
