Videón a macOS banális biztonsági hibája

Egy nagyon aggasztó sérülékenységre derült fény az Apple macOS operációs rendszerében. Egy üres jelszóval is nagy hatalomhoz lehet jutni.
 

Egy török szoftverfejlesztő, Lemi Orhan Ergin vélhetőleg véletlenül akadt rá arra a biztonsági hibára, amely egyszerűen kihasználható, és teljes körű hozzáférést tehet lehetővé a macOS alapú számítógépekhez. A problémát az okozza, hogy az operációs rendszer egyes funkciók esetén nem ellenőrzi megfelelően a root felhasználóhoz tartozó hitelesítő adatokat, aminek következtében jelszó megadása nélkül is adminisztrációs jogokat lehet szerezni.
 
A szakember először a felhasználók és csoportok kezelésére szolgáló ablak esetében lett figyelmes arra, hogy a root felhasználónév üresen hagyott jelszó esetén is csodákra képes. Amikor megadta a "root" nevet, és a jelszó mezőt üresen hagyta, akkor a macOS szabad utat engedett a felhasználói fiókok szerkesztéséhez.
 
Az első megdöbbenését követően a fejlesztő tovább kutakodott, és megállapította, hogy a trükk egyéb helyeken is működik. Így például a tűzfal beállításainak módosításához is hasonló módon tudott kellő szintű jogosultságot megkaparintani. Minderről pedig egy videót is készített:

 
A sérülékenység kiaknázásával rendszergazdai (root) jogosultságokkal felvértezett fiókok is létrehozhatók, amik felhasználhatók későbbi bejelentkezésekhez.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  2. 4

    A Git fontos biztonsági hibajavításokat kapott.

  3. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  4. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  5. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  6. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  7. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  8. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  9. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  10. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség