ضخمة macOS علة يسمح الدخول الجذر بدون كلمة مرور. وهنا فيكس
تتيح الثغرة المكتشفة حديثًا في macOS High Sierra لأي شخص يمكنه الوصول إلى الكمبيوتر المحمول إنشاء حساب جذر بسرعة دون إدخال كلمة مرور ، متجاوزًا أي بروتوكولات أمان قمت بإعدادها.
من السهل المبالغة في المشاكل الأمنية. هذه ليست واحدة من تلك الأوقات هذا حقا سيء.
يمكنك الوصول إليه من خلال تفضيلات النظام> المستخدمون & المجموعات> انقر فوق القفل لإجراء تغييرات. ثم استخدم "الجذر" بدون كلمة مرور. وحاول ذلك لعدة مرات. النتيجة لا تصدق! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (lemiorhan) في 28 من تشرين الثاني 2017
كيف يعمل الاستغلال
تحذير: لا تفعل هذا على جهاز Mac! نعرض لك هذه الخطوات للإشارة إلى مدى سهولة هذا الاستغلال ، ولكن في الواقع اتباعه سيترك الكمبيوتر غير آمن. فعل. ليس. فعل. هذه.
يمكن تشغيل الاستغلال بعدة طرق ، ولكن أبسط طريقة لمعرفة كيفية عمله هي في تفضيلات النظام. يحتاج المهاجم فقط إلى التوجه إلى المستخدمين والمجموعات ، والنقر على القفل في أسفل اليمين ، ثم محاولة تسجيل الدخول باسم "الجذر" بدون كلمة مرور.
في المرة الأولى التي تقوم فيها بذلك ، بشكل مثير للدهشة ، يتم إنشاء حساب الجذر بدون كلمة مرور. المرة الثانية التي تقوم فيها بالفعل بتسجيل الدخول كجذر. في اختباراتنا ، يعمل هذا بصرف النظر عما إذا كان المستخدم الحالي مسؤولًا أم لا.
يتيح ذلك للمهاجم الوصول إلى جميع تفضيلات المشرف في System Preferences ... ولكن هذه هي البداية فقط ، لأنك أنشأت مستخدمًا جذريًا جديدًا على مستوى النظام بدون كلمة مرور.
بعد مراجعة الخطوات السابقة ، يمكن للمهاجم تسجيل الخروج واختيار الخيار "أخرى" الذي يظهر على شاشة تسجيل الدخول.
من هناك ، يمكن للمهاجم إدخال "الجذر" كاسم المستخدم وترك حقل كلمة المرور فارغًا. بعد الضغط على Enter ، سيتم تسجيل الدخول باستخدام امتيازات مسؤول النظام الكاملة.
يمكنهم الآن الوصول إلى أي ملف على محرك الأقراص ، حتى لو كان محميًا بواسطة FileVault. يمكنهم تغيير كلمة مرور أي مستخدم ، مما يسمح لهم بتسجيل الدخول والوصول إلى أشياء مثل البريد الإلكتروني وكلمات مرور المتصفح.
هذا هو الوصول الكامل. يمكن لأي شيء يمكنك تخيل مهاجم القيام به ، يمكنهم القيام به مع هذا استغلال.
واعتمادًا على ميزات المشاركة التي قمت بتمكينها ، يمكن أن يحدث هذا كله عن بُعد. قام مستخدم واحد على الأقل بتشغيل الاستغلال عن بعد باستخدام "مشاركة الشاشة" ، على سبيل المثال.
إذا تم تمكين بعض خدمات المشاركة على الهدف - يبدو أن هذا الهجوم يعمل عن بعد - (تقوم محاولة تسجيل الدخول بتمكين / إنشاء حساب الجذر مع pw فارغ) يا Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrick wardle (patrickwardle) في 28 من تشرين الثاني 2017
إذا تم تمكين مشاركة الشاشة ، فربما يكون من الأفضل تعطيلها ، ولكن من يمكنه تحديد عدد الطرق المحتملة الأخرى لتشغيل هذه المشكلة؟ أظهر مستخدمو تويتر طرقاً لإطلاق هذا باستخدام المحطة ، مما يعني أن SSH متجه محتمل أيضاً. ربما لا توجد نهاية طرق يمكن تشغيلها ، ما لم تقم فعليًا بإعداد حساب الجذر بنفسك وقفله.
كيف يعمل كل هذا في الواقع؟ يشرح الباحث الأمني في Mac ، Patrick Wardle ، كل شيء هنا بكثير من التفاصيل. انها قاتمة جدا.
تحديث Mac الخاص بك قد أو قد لا إصلاح المشكلة
اعتبارًا من 29 من تشرين الثاني 2017 ، هناك تصحيح متوفر لهذه المشكلة.
هذه مرة واحدة عندما تكون في الحقيقة ، لا يجب عليك تجاهل هذه المطالبة.لكن أبل حتى افسدت التصحيح. إذا كنت تقوم بتشغيل الإصدار 10.13 ، فقم بتثبيت التصحيح ، ثم قمت بالترقية إلى 10.13.1 ، وتم إعادة إدخال المشكلة. كان يجب على شركة آبل إصلاح الرقم 10.13.1 ، وهو تحديث ظهر قبل بضعة أسابيع ، بالإضافة إلى إصدار التصحيح العام. لم يفعلوا ذلك ، مما يعني أن بعض المستخدمين يقومون بتثبيت "التحديثات" التي تتراجع عن تصحيح الأمان ، مما يعيد الاستغلال.
لذلك ، في حين أننا لا نزال نوصي بتحديث جهاز Mac الخاص بك ، فمن المحتمل أيضًا أن تتبع الخطوات أدناه لإغلاق الخطأ بنفسك.
بالإضافة إلى ذلك ، يقوم بعض المستخدمين بالإبلاغ عن أن التصحيح يقطع مشاركة الملفات المحلية. وفقا لشركة Apple يمكنك حل المشكلة عن طريق فتح المحطة وتشغيل الأمر التالي:
سودو / البيرة / libexec / configureLocalKDC
يجب أن تعمل مشاركة الملفات بعد ذلك. هذا أمر محبط ، ولكن مثل هذه الأخطاء هي الثمن الذي يجب دفعه مقابل البقع السريعة.
حماية نفسك عن طريق تمكين الجذر بكلمة مرور
على الرغم من أنه قد تم إصدار تصحيح ، قد لا يزال بعض المستخدمين يواجهون الخطأ. ومع ذلك ، هناك حل يدوي يعمل على إصلاحه: تحتاج فقط إلى تمكين حساب الجذر بكلمة مرور.
للقيام بذلك ، توجه إلى تفضيلات النظام> المستخدمون والمجموعات ، ثم انقر فوق عنصر "خيارات تسجيل الدخول" في اللوحة اليمنى. ثم ، انقر فوق الزر "انضمام" بجانب "خادم حساب الشبكة" وستظهر لك لوحة جديدة.
انقر على "فتح دليل المرافق" وسيتم فتح نافذة جديدة.
انقر على زر القفل ، ثم أدخل اسم المستخدم وكلمة المرور عند المطالبة بذلك.
الآن انقر فوق تحرير> تمكين المستخدم الجذر في شريط القوائم.
أدخل كلمة مرور آمنة.
لن يعمل الاستغلال لفترة أطول ، لأن النظام الخاص بك سيكون لديه بالفعل حساب جذري ممكّن بكلمة مرور فعلية مرتبطة به.
حافظ على تثبيت التحديثات
دعونا نوضح ذلك: كان هذا خطأً فادحًا في جانب شركة أبل ، ولم يعد التصحيح الأمني (وليس مشاركة الملفات) أكثر إحراجًا. بعد قولي هذا ، فإن الاستغلال كان سيئًا بما فيه الكفاية بحيث اضطر Apple للتحرك بسرعة. نعتقد أنه يجب عليك تثبيت الحزمة المتوفرة لهذه المشكلة تمامًا وتمكين كلمة مرور الجذر. نأمل قريبا أن تقوم شركة آبل بإصلاح هذه المشاكل مع رقعة أخرى.
تحديث جهاز Mac: لا تتجاهل هذه المطالبات. انهم هناك لسبب ما.