da.phhsnews.com


da.phhsnews.com / Kæmpe macOS fejl tillader root login uden et kodeord. Her er Fix

Kæmpe macOS fejl tillader root login uden et kodeord. Her er Fix


En nyopdaget sårbarhed i MacOS High Sierra giver alle, der har adgang til din bærbare computer, hurtigt at oprette en rodkonto uden at indtaste et kodeord og omgå de sikkerhedsprotokoller, du har oprettet.

Det er nemt at overdrive sikkerhedsproblemer. Dette er ikke en af ​​disse tider. Dette er virkelig dårligt.

Sådan fungerer udnyttelsen

Advarsel: gør ikke dette på din Mac! Vi viser dig disse trin for at påpege, hvor simpelt denne udnyttelse er, men faktisk følger dem lad computeren være usikker. Do. Ikke. Do. Dette.

Udnyttelsen kan køres på mange måder, men den enkleste måde at se, hvordan den fungerer, er i Systemindstillinger. Attackeren behøver kun at lede til Brugere og grupper, klikke på låsen nederst til venstre og derefter prøve at logge ind som "root" uden adgangskode.

Første gang du gør dette, forbløffende en root-konto uden adgangskode er oprettet. Anden gang vil du faktisk logge ind som root. I vores test fungerer dette, uanset om den nuværende bruger er administrator eller ikke.

Dette giver angriber adgang til alle administratorindstillinger i Systemindstillinger ... men det er kun begyndelsen, fordi du har oprettet en ny, system-bred root bruger uden adgangskode.

Efter at have gennemgået ovenstående trin kan angriberen logge ud og vælge alternativet "Andet", der vises på loginskærmen.

Herfra kan angriberen indtaste "root" som brugernavn og lad adgangskodefeltet være tomt. Efter at have trykket på Enter, bliver de logget ind med fuld systemadministratorrettigheder.

De kan nu få adgang til enhver fil på drevet, selvom den ellers beskyttes af FileVault. De kan ændre brugerens adgangskode, så de kan logge ind og få adgang til ting som e-mail og browseradgangskoder.

Dette er fuld adgang. Alt du kan forestille dig, at en angriber kan gøre, kan de gøre med denne udnyttelse.

Og afhængigt af hvilke delingsfunktioner du har aktiveret, kan det være muligt for dette at ske alt fjernt. Mindst en bruger udløste brugen eksternt ved hjælp af Skærmdeling, for eksempel.

Hvis du har skærmdeling aktiveret, er det nok en god idé at deaktivere den, men hvem kan sige, hvor mange andre mulige måder der kan udløse dette problem? Twitter-brugere har demonstreret måder at starte dette på via Terminal, hvilket betyder, at SSH også er en potentiel vektor. Der er sandsynligvis ingen ende på måder, der kan udløses, medmindre du faktisk selv opretter en rodkonto og låser den ned.

Hvordan virker det hele egentlig? Mac sikkerhedsforsker Patrick Wardle forklarer alt her med en masse detaljer. Det er temmelig grumt.

Opdatering af din Mac Kan eller kan ikke løse problemet

Fra den 29. november 2017 er der en patch til rådighed for dette problem.

Dette er engang, hvor du virkelig burde ikke t ignorere denne prompte.

Men Apple ødelagde endda plasteren. Hvis du kørte 10.13, installerede patchen og derefter opgraderet til 10.13.1, blev problemet genindført. Apple skulle have patched 10.13.1, en opdatering, der kom ud et par uger tidligere, ud over at frigive den generelle patch. Det gjorde de ikke, hvilket betyder, at nogle brugere installerer "opdateringer", der ruller sikkerhedspatchen tilbage, hvilket bringer udnyttelsen tilbage.

Så selvom vi stadig anbefaler opdatering af din Mac, skal du også følge nedenstående trin for at lukke fejlen selv.

Derudover rapporterer nogle brugere, at lappen bryder lokal fildeling. Ifølge Apple kan du løse problemet ved at åbne Terminal og køre følgende kommando:

sudo / usr / libexec / configureLocalKDC

Fildeling skal fungere efter dette. Dette er frustrerende, men bugs som dette er prisen at betale for hurtige patches.

Beskyt dig selv ved at aktivere rod med et kodeord

Selv om en patch er blevet frigivet, kan nogle brugere stadig opleve fejlen. Der er dog en manuel løsning, der løser problemet: Du skal bare aktivere root-kontoen med et kodeord.

Gå til Systemindstillinger> Brugere og grupper, og klik derefter på elementet "Loginindstillinger" i venstre panel. Klik derefter på knappen "Tilmeld" ved siden af ​​"Network Account Server" og et nyt panel vil dukke op.

Klik på "Open Directory Utility", og et nyt vindue åbnes.

Klik på låseknappen, og indtast dit brugernavn og adgangskode, når du bliver bedt om det.

Klik nu på Rediger> Aktivér rodbruger i menulinjen. sikker adgangskode.

Udnyttelsen fungerer ikke længere, fordi dit system allerede har en root-konto aktiveret med en faktisk adgangskode, der er vedhæftet den.

Fortsæt med at installere opdateringer

Lad os gøre det klart: dette var en stor fejl på Apples side, og sikkerhedsrettelsen ikke virker (og bryder fildeling) er endnu mere pinligt. Når det er sagt, var udnyttelsen dårligt nok, at Apple måtte flytte hurtigt. Vi mener, at du absolut skal installere den patch, der er tilgængelig for dette problem, og aktivere en rodadgangskode. Forhåbentlig snart vil Apple rette disse problemer med en anden patch.

Opdater din Mac: ignorér ikke disse beskeder. De er der af en grund.


Sådan deler du din placering hurtigt i en tekstbesked på Android

Sådan deler du din placering hurtigt i en tekstbesked på Android

Lad os sige din bil går i stykker, og du har ingen idé om, hvor du er. Du kan ringe til nogen og fortælle dem hvordan du kommer til dig ... eller du kan bare skyde dem en hurtig tekst med din nøjagtige placering fra Google Maps. Dette er faktisk en fantastisk funktion, der er indbygget i Googles Messages-app - standard SMS / MMS applikation på Nexus og Pixel enheder.

(how-top)

Hvordan man korrekt diskuterer tweets for din Tweetstorms

Hvordan man korrekt diskuterer tweets for din Tweetstorms

Twitter-tråde (aka tweetstorms), hvor nogen posterer en række relaterede Tweets efter hinanden, sidder på et underligt sted: alle hævder at hader dem, men mange mennesker sender dem alligevel. Twitter har for nylig omfavnet funktionen, integreret dem i platformen og gør dem lettere at gøre det rigtige.

(how-top)