Videón a macOS banális biztonsági hibája

Egy nagyon aggasztó sérülékenységre derült fény az Apple macOS operációs rendszerében. Egy üres jelszóval is nagy hatalomhoz lehet jutni.
 
hirdetés
Egy török szoftverfejlesztő, Lemi Orhan Ergin vélhetőleg véletlenül akadt rá arra a biztonsági hibára, amely egyszerűen kihasználható, és teljes körű hozzáférést tehet lehetővé a macOS alapú számítógépekhez. A problémát az okozza, hogy az operációs rendszer egyes funkciók esetén nem ellenőrzi megfelelően a root felhasználóhoz tartozó hitelesítő adatokat, aminek következtében jelszó megadása nélkül is adminisztrációs jogokat lehet szerezni.
 
A szakember először a felhasználók és csoportok kezelésére szolgáló ablak esetében lett figyelmes arra, hogy a root felhasználónév üresen hagyott jelszó esetén is csodákra képes. Amikor megadta a "root" nevet, és a jelszó mezőt üresen hagyta, akkor a macOS szabad utat engedett a felhasználói fiókok szerkesztéséhez.
 
Az első megdöbbenését követően a fejlesztő tovább kutakodott, és megállapította, hogy a trükk egyéb helyeken is működik. Így például a tűzfal beállításainak módosításához is hasonló módon tudott kellő szintű jogosultságot megkaparintani. Minderről pedig egy videót is készített:

 
A sérülékenység kiaknázásával rendszergazdai (root) jogosultságokkal felvértezett fiókok is létrehozhatók, amik felhasználhatók későbbi bejelentkezésekhez.
 
Az eddigi vizsgálatok szerint a rendellenesség a macOS High Sierra 10.13.1, valamint a 10.13.2 Beta verzióit is érinti. Az Apple jelenleg vizsgálja a sérülékenységet (amelyről vélhetőleg már korábban is értesült), és könnyen elképzelhető, hogy soron kívül, gyorsan be fogja foltozni a biztonsági rést. Ergin szerint addig is olyan módon lehet csökkenteni a kockázatokat, hogy nem hagyjuk felügyelet nélkül a Mac gépeket. A támadás kivitelezéséhez ugyanis a támadónak valamilyen módon hozzá kell férnie a számítógéphez, hogy a fenti műveleteket végrehajthassa. Ez leginkább akkor valósulhat meg, amikor a felhasználó felügyelet nélkül hagyja a számítógépét, és abból nem jelentkezik ki. Ugyanakkor meg kell említeni, hogy Patrick Wardle, az ismert macOS hacker már jelezte, hogy megosztott szolgáltatásokon keresztül a szóban forgó sebezhetőség távolról is kihasználhatóvá válhat.
 
Amíg az Apple nem rukkol elő a hibajavítással, addig az is segítheti a védekezést, ha a root felhasználó jelszavát manuálisan megváltoztatjuk.

Frissítés: az Apple kiadta azt a biztonsági frissítést a macOS-hez, amelynek segítéségével megszüntethető a sebezhetőség.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1