巨大的macOS错误允许没有密码的根登录。这是Fix

macOS High Sierra中一个新发现的漏洞允许任何人访问您的笔记本电脑,而无需输入密码即可快速创建root帐户,绕过您设置的任何安全协议。

夸大安全问题很容易。 这不是其中之一。 这真的很糟糕。

我们确信苹果很快就会为这个漏洞提供补丁,但是现在用户可以通过启用root帐户和密码来补丁自己。 我们会告诉你如何做到这一点,但首先让我们来谈谈这个漏洞是如何工作的。

如何利用漏洞

该漏洞可以在系统偏好设置中运行。 攻击者只需要前往用户和组,点击左下方的锁,然后尝试以“root”身份登录,无密码。

这将不会在前四次,但将是第五次。 在我们的测试中,无论当前用户是否是管理员,这都是有效的。 这使得攻击者可以访问系统偏好设置中的所有管理员偏好...但这只是一个开始:这也使一个没有密码的全系统root用户成为可能。

完成上述步骤后,攻击者可以注销,并选择登录屏幕上显示的“其他”选项。

从那里,攻击者可以输入“root”作为用户名并将密码字段留空。 按Enter后,他们将以完整的系统管理员权限登录。

他们现在可以访问驱动器上的任何文件,即使受到FileVault的保护。 他们可以更改任何用户的密码,允许他们登录并访问电子邮件和浏览器密码等内容。

这是完全访问。 任何你能想象到的攻击者都可以做的,他们可以利用这个漏洞攻击。

取决于您启用了哪些共享功能,可能会发生所有这些都是远程的。 例如,至少有一个用户使用“屏幕共享”远程触发了漏洞利用。

如果您启用了屏幕共享功能,则禁用屏幕共享可能是一个好主意,但是谁能说出触发此问题的其他多种潜在方式。 Twitter用户已经演示了如何使用终端来启动它 ,这意味着SSH也是一个潜在的载体。 除非您自己设置了一个root帐户,否则可能无法触发这种方式。

通过使用密码启用Root来保护自己

您可以通过手动创建一个root帐户并为其提供一个安全密码来修补此问题。 要执行此操作,请转到“系统首选项”>“用户和组”,然后单击左侧面板中的“登录选项”项。 然后点击“网络帐户服务器”旁边的“加入”按钮,将弹出一个新的面板。

点击“打开目录实用程序”,将打开一个新的窗口。

点击锁定按钮,然后在提示时输入您的用户名和密码。

现在点击菜单栏中的编辑>启用Root用户。

输入安全密码

该漏洞将不再有效,因为您的系统已经启用了一个root帐户,并附带了一个实际的密码。

继续安装更新

让我们清楚地说明这一点:即使有一个相对简单的修复,这对苹果来说也是一个巨大的错误。 从长远来看,只有苹果公司能够完全解决这个问题,这就是为什么保持系统更新的重要原因。

有些用户报告触发了登录屏幕上的漏洞攻击,但是我们只能从系统首选项一致地重新创建这个问题。 这并不意味着这是这个漏洞利用的唯一途径。 更新您的Mac:不要忽略这些提示。 他们在那里是有原因的。

赞 (0)
分享到:更多 ()