Naujai atrastas pažeidžiamumas" macOS "." High Sierra "leidžia visiems, turintiems prieigą prie savo nešiojamojo kompiuterio, greitai sukurti pagrindinę paskyrą, neįvedant slaptažodžio, apeinant visus jūsų sukurtus saugos protokolus.

Patobulinti saugumo problemas. Tai nėra vienas iš tų laikų. Tai yra labai blogai.

Kaip veikia "Exploit Works"

". Įspėjimas: nedaryk tai savo" Mac "kompiuteryje! Mes parodysime jums šiuos veiksmus, norėdami parodyti, kaip paprasta tai išnaudoti, bet iš tikrųjų juos vykdys. palik savo kompiuterį nesaugus. Daryti Ne. Daryti Tai.

Išnaudoti gali būti daug būdų, bet paprasčiausias būdas pamatyti, kaip jis veikia, yra Sistemos nustatymuose. Užpuolikas turi tik eiti į "Vartotojai ir grupės", spustelėkite užraktą apačioje kairėje, tada bandykite prisijungti kaip "root" be slaptažodžio.

Pirmą kartą, kai tai padarysite, stebėtina, kad root be slaptažodžio yra sukurta. Antrą kartą jūs iš tikrųjų prisijungsite kaip root. Mūsų testuose tai veikia nepriklausomai nuo to, ar dabartinis vartotojas yra administratorius, ar ne.

Tai suteikia prieigą prie visų administratoriaus nuostatų Sistemos nustatymuose ... bet tai tik pradžia, nes sukūrėte naują visos sistemos root administratorius be slaptažodžio.

Po to, kai praeina minėti veiksmai, užpuolikas gali atsijungti ir pasirinkti prisijungimo ekrano parinktį "Kita".

Iš ten užpuolikas gali įvesti "root" kaip vartotojo vardą ir palikite slaptažodžio lauką tuščią. Po paspaudus Enter jie bus prisijungti su visomis sistemos administratoriaus privilegijomis.

Dabar jie gali pasiekti bet kokį diske esantį failą, net jei jis yra kitaip apsaugotas FileVault. Jie gali pakeisti bet kurio vartotojo slaptažodį, leidžiantį jiems prisijungti ir pasiekti tokius dalykus kaip el. Pašto ir naršyklės slaptažodžiai.

Tai yra pilna prieiga. Viskas, ką galite įsivaizduoti, kad užpuolikas gali tai padaryti, gali tai padaryti su šiuo išnaudojimu.

Ir priklausomai nuo to, kokių bendrinimo funkcijų įjungėte, tai gali būti įmanoma nuotoliniu būdu. Pvz., Bent vienas vartotojas suaktyvino nuotolinį naudojimą naudodamas ekranų bendrinimo funkciją.

Jei įjungtas ekrano bendravimas, greičiausiai tai yra gerai jį išjungti, bet kas gali pasakyti, kiek kitų galimų būdų sukelti šią problemą? "Twitter" vartotojai parodė, kaip jį paleisti naudojant terminalą, o tai reiškia, kad SSH yra potencialus vektorius. Tikriausiai nėra galimų būdų, kaip tai gali būti įjungta, išskyrus atvejus, kai iš tikrųjų nustatote pagrindinę paskyrą ir užrakinate ją.

Kaip visa tai iš tikrųjų veikia? "Mac" saugumo tyrėjas Patrick Wardle čia viską paaiškina su daugybe detalių. Tai yra gana sunkus.

"Mac" atnaujinimas gali arba negali išspręsti problemos

Nuo 2017 m. Lapkričio 29 d. Ši problema gali būti prieinama.

Tai yra vienas kartas, kai tikrai tikrai neturėtumėte " T ignoruok šią užduotį.

Tačiau "Apple" netgi sugadino pataisą. Jei veikėte 10.13, įdiegėte pleistras, tada atnaujintas iki 10.13.1, problema buvo vėl įdiegta. "Apple" turėtų būti pataisytas 10.13.1, kuris buvo paskelbtas keletą savaičių anksčiau, be to, išleidus bendrąjį pleistras. Jie nepasiekė, tai reiškia, kad kai kurie vartotojai įdiegia "atnaujinimus", kurie grąžina apsauginį pleistras, grąžindami išnaudojimą.

Taigi, nors mes vis dar rekomenduojame atnaujinti "Mac", turėtumėte tikriausiai taip pat atlikti toliau nurodytus veiksmus, kad pats uždarytumėte klaidą.

Be to, kai kurie vartotojai praneša, kad pleistras pažeidžia vietinį failų naudojimą. "Apple" teigimu, galite išspręsti šią problemą, atidarę terminalą ir vykdydami šią komandą:

Bendrai naudojamas failas turėtų veikti po to. Tai yra nepatogiai, tačiau tokios klaidos yra ta, dėl kurios mokama už greitus pataisymus.

Apsaugokite save, įjungdami šunį naudodamiesi slaptažodžiu

Nors išleidžiamas pleistras, kai kurie vartotojai vis dar gali patirti klaidą. Vis dėlto yra rankinis sprendimas, kuris jį ištaisys: tiesiog reikia įjungti pagrindinę paskyrą su slaptažodžiu.

Norėdami tai padaryti, eikite į "Sistemos nustatymai"> "Vartotojai ir grupės", tada spustelėkite elementą "Prisijungimo parinktys" kairysis skydas. Tada spustelėkite mygtuką "Prisijunk" šalia "Network Account Server" ir pasirodys naujas skydelis.

Spustelėkite "Open Directory Utility" ir atsidarys naujas langas.

Spustelėkite užrakto mygtuką, tada įveskite savo vartotojo vardą ir slaptažodį, kai bus paraginti.

Dabar meniu juostoje spustelėkite Redaguoti> Įjungti šakninį naudotoją.

Įveskite Saugus slaptažodis.

Išnaudoti nebebus dirbti, nes jūsų sistemoje jau bus įjungta pagrindinė paskyra, prie jos pridedamas tikrasis slaptažodis.

Nepamirškite įdiegti naujinių

Leiskite tai padaryti aiškiai: tai buvo didžiulė klaida "Apple" dalis ir saugumo pataisa neveikia (ir failų keitimasis failais) yra netgi nemalonus. Tai pasakius, išnaudotojas buvo pakankamai blogas, kad Apple turėjo greitai judėti. Manome, kad turėtumėte visiškai įdiegti šios problemos paketą ir įgalinti root slaptažodį. Tikimės, kad "Apple" ištaisys šias problemas naudodami kitą pleistrą.

Atnaujinkite "Mac": ignoruokite šiuos užrašus. Jie ten dėl priežasties.

5 Būdai išbandyti ir įdiegti Ubuntu savo kompiuteryje

Norite išbandyti Ubuntu, bet nežinote, kur pradėti? Ubuntu galima išbandyti daugybe būdų - netgi galite įdiegti ją "Windows" sistemoje ir pašalinti ją iš savo valdymo skydo, jei jums tai nepatinka. "Ubuntu" galima paleisti iš USB ar CD įrenginio ir naudojamas be diegimo, įdiegta "Windows" sistemoje be reikalingos skaidymo, paleidžiama "Windows" darbalaukio lange arba kompiuteryje įdiegiama kartu su "Windows".

(how-top)

Nutraukite skundą, kad jūsų naršyklė naudoja daug operatyviosios atminties: tai geras dalykas

. Tai buvo skundas dėl "Chrome" jau daugelį metų: "jis pagamina tiek RAM!" Ir dabar "Firefox Quantum" yra čia , kai kurie vartotojai mato mažiau RAM nei "Chrome", o kiti mato panašias sumas. Bet RAM naudojimas iš esmės nėra blogas dalykas . SUSIJĘS: Kas naujo Firefox Quantum, Firefox Jūs jau laukėte Aš būsiu pirmasis, kuris pripažino, kad anksčiau šį skundą padariau, ir tai visada man šoko, kiek RAM naudoja viena programa mano kompiuteryje.

(how-top)