lt.phhsnews.com


lt.phhsnews.com / Didžiulė "macOS" klaida Leidžia prisijungti prie sistemos be slaptažodžio. Štai "Fix

Didžiulė "macOS" klaida Leidžia prisijungti prie sistemos be slaptažodžio. Štai "Fix


Naujai atrastas pažeidžiamumas" macOS "." High Sierra "leidžia visiems, turintiems prieigą prie savo nešiojamojo kompiuterio, greitai sukurti pagrindinę paskyrą, neįvedant slaptažodžio, apeinant visus jūsų sukurtus saugos protokolus.

Patobulinti saugumo problemas. Tai nėra vienas iš tų laikų. Tai yra labai blogai.

Kaip veikia "Exploit Works"

". Įspėjimas: nedaryk tai savo" Mac "kompiuteryje! Mes parodysime jums šiuos veiksmus, norėdami parodyti, kaip paprasta tai išnaudoti, bet iš tikrųjų juos vykdys. palik savo kompiuterį nesaugus. Daryti Ne. Daryti Tai.

Išnaudoti gali būti daug būdų, bet paprasčiausias būdas pamatyti, kaip jis veikia, yra Sistemos nustatymuose. Užpuolikas turi tik eiti į "Vartotojai ir grupės", spustelėkite užraktą apačioje kairėje, tada bandykite prisijungti kaip "root" be slaptažodžio.

Pirmą kartą, kai tai padarysite, stebėtina, kad root be slaptažodžio yra sukurta. Antrą kartą jūs iš tikrųjų prisijungsite kaip root. Mūsų testuose tai veikia nepriklausomai nuo to, ar dabartinis vartotojas yra administratorius, ar ne.

Tai suteikia prieigą prie visų administratoriaus nuostatų Sistemos nustatymuose ... bet tai tik pradžia, nes sukūrėte naują visos sistemos root administratorius be slaptažodžio.

Po to, kai praeina minėti veiksmai, užpuolikas gali atsijungti ir pasirinkti prisijungimo ekrano parinktį "Kita".

Iš ten užpuolikas gali įvesti "root" kaip vartotojo vardą ir palikite slaptažodžio lauką tuščią. Po paspaudus Enter jie bus prisijungti su visomis sistemos administratoriaus privilegijomis.

Dabar jie gali pasiekti bet kokį diske esantį failą, net jei jis yra kitaip apsaugotas FileVault. Jie gali pakeisti bet kurio vartotojo slaptažodį, leidžiantį jiems prisijungti ir pasiekti tokius dalykus kaip el. Pašto ir naršyklės slaptažodžiai.

Tai yra pilna prieiga. Viskas, ką galite įsivaizduoti, kad užpuolikas gali tai padaryti, gali tai padaryti su šiuo išnaudojimu.

Ir priklausomai nuo to, kokių bendrinimo funkcijų įjungėte, tai gali būti įmanoma nuotoliniu būdu. Pvz., Bent vienas vartotojas suaktyvino nuotolinį naudojimą naudodamas ekranų bendrinimo funkciją.

Jei įjungtas ekrano bendravimas, greičiausiai tai yra gerai jį išjungti, bet kas gali pasakyti, kiek kitų galimų būdų sukelti šią problemą? "Twitter" vartotojai parodė, kaip jį paleisti naudojant terminalą, o tai reiškia, kad SSH yra potencialus vektorius. Tikriausiai nėra galimų būdų, kaip tai gali būti įjungta, išskyrus atvejus, kai iš tikrųjų nustatote pagrindinę paskyrą ir užrakinate ją.

Kaip visa tai iš tikrųjų veikia? "Mac" saugumo tyrėjas Patrick Wardle čia viską paaiškina su daugybe detalių. Tai yra gana sunkus.

"Mac" atnaujinimas gali arba negali išspręsti problemos

Nuo 2017 m. Lapkričio 29 d. Ši problema gali būti prieinama.

Tai yra vienas kartas, kai tikrai tikrai neturėtumėte " T ignoruok šią užduotį.

Tačiau "Apple" netgi sugadino pataisą. Jei veikėte 10.13, įdiegėte pleistras, tada atnaujintas iki 10.13.1, problema buvo vėl įdiegta. "Apple" turėtų būti pataisytas 10.13.1, kuris buvo paskelbtas keletą savaičių anksčiau, be to, išleidus bendrąjį pleistras. Jie nepasiekė, tai reiškia, kad kai kurie vartotojai įdiegia "atnaujinimus", kurie grąžina apsauginį pleistras, grąžindami išnaudojimą.

Taigi, nors mes vis dar rekomenduojame atnaujinti "Mac", turėtumėte tikriausiai taip pat atlikti toliau nurodytus veiksmus, kad pats uždarytumėte klaidą.

Be to, kai kurie vartotojai praneša, kad pleistras pažeidžia vietinį failų naudojimą. "Apple" teigimu, galite išspręsti šią problemą, atidarę terminalą ir vykdydami šią komandą:

sudo / usr / libexec / configureLocalKDC

Bendrai naudojamas failas turėtų veikti po to. Tai yra nepatogiai, tačiau tokios klaidos yra ta, dėl kurios mokama už greitus pataisymus.

Apsaugokite save, įjungdami šunį naudodamiesi slaptažodžiu

Nors išleidžiamas pleistras, kai kurie vartotojai vis dar gali patirti klaidą. Vis dėlto yra rankinis sprendimas, kuris jį ištaisys: tiesiog reikia įjungti pagrindinę paskyrą su slaptažodžiu.

Norėdami tai padaryti, eikite į "Sistemos nustatymai"> "Vartotojai ir grupės", tada spustelėkite elementą "Prisijungimo parinktys" kairysis skydas. Tada spustelėkite mygtuką "Prisijunk" šalia "Network Account Server" ir pasirodys naujas skydelis.

Spustelėkite "Open Directory Utility" ir atsidarys naujas langas.

Spustelėkite užrakto mygtuką, tada įveskite savo vartotojo vardą ir slaptažodį, kai bus paraginti.

Dabar meniu juostoje spustelėkite Redaguoti> Įjungti šakninį naudotoją.

Įveskite Saugus slaptažodis.

Išnaudoti nebebus dirbti, nes jūsų sistemoje jau bus įjungta pagrindinė paskyra, prie jos pridedamas tikrasis slaptažodis.

Nepamirškite įdiegti naujinių

Leiskite tai padaryti aiškiai: tai buvo didžiulė klaida "Apple" dalis ir saugumo pataisa neveikia (ir failų keitimasis failais) yra netgi nemalonus. Tai pasakius, išnaudotojas buvo pakankamai blogas, kad Apple turėjo greitai judėti. Manome, kad turėtumėte visiškai įdiegti šios problemos paketą ir įgalinti root slaptažodį. Tikimės, kad "Apple" ištaisys šias problemas naudodami kitą pleistrą.

Atnaujinkite "Mac": ignoruokite šiuos užrašus. Jie ten dėl priežasties.


Jūs vis dar galite nemokamai gauti

Jūs vis dar galite nemokamai gauti "Windows 10" naudodami "Windows 7, 8" arba "8.1" raktą

"Microsoft" nemokamas "Windows 10" naujinimo pasiūlymas baigėsi arba yra? Be to, "Microsoft" pasiekiamumo pasiūlyme yra ir "Windows 10" su "Windows 7, 8" arba 8.1 klavišu. " Atnaujinti : šį naujinimo metodą išbandėme dar kartą 2018 m. Sausio 5 d. Tai vis dar veikia. ! Jūs vis dar galite naudoti seną raktą su jubiliejų atnaujinimu SUSIJĘS: Jūs vis dar galite nemokamai gauti "Windows 10" iš "Microsoft" prieinamumo svetainės "Microsoft" pakeitė "Windows" 10 diegimo disko, taip pat priima "Windows 7" arba "8.

(how-top)

Kaip išjungti ir pritaikyti

Kaip išjungti ir pritaikyti "Facebook" pranešimus, tekstus ir el. Laiškus

"Facebook" tikrai nori išlaikyti jus savo platformoje. Vienas iš būdų, kaip jie tai daro, siunčia jums pranešimus kiekvieną kartą, kai įvyksta mažiausias dalykas. Ir jūs ne tik pamatysite juos svetainėje, bet ir "Facebook" informuos jus el. Paštu, mobiliaisiais sparčiuoju pranešimu ir netgi tekstiniais pranešimais.

(how-top)