Naujai atrastas pažeidžiamumas" macOS "." High Sierra "leidžia visiems, turintiems prieigą prie savo nešiojamojo kompiuterio, greitai sukurti pagrindinę paskyrą, neįvedant slaptažodžio, apeinant visus jūsų sukurtus saugos protokolus.
Patobulinti saugumo problemas. Tai nėra vienas iš tų laikų. Tai yra labai blogai.
". Įspėjimas: nedaryk tai savo" Mac "kompiuteryje! Mes parodysime jums šiuos veiksmus, norėdami parodyti, kaip paprasta tai išnaudoti, bet iš tikrųjų juos vykdys. palik savo kompiuterį nesaugus. Daryti Ne. Daryti Tai.
Išnaudoti gali būti daug būdų, bet paprasčiausias būdas pamatyti, kaip jis veikia, yra Sistemos nustatymuose. Užpuolikas turi tik eiti į "Vartotojai ir grupės", spustelėkite užraktą apačioje kairėje, tada bandykite prisijungti kaip "root" be slaptažodžio.
Pirmą kartą, kai tai padarysite, stebėtina, kad root be slaptažodžio yra sukurta. Antrą kartą jūs iš tikrųjų prisijungsite kaip root. Mūsų testuose tai veikia nepriklausomai nuo to, ar dabartinis vartotojas yra administratorius, ar ne.
Tai suteikia prieigą prie visų administratoriaus nuostatų Sistemos nustatymuose ... bet tai tik pradžia, nes sukūrėte naują visos sistemos root administratorius be slaptažodžio.
Po to, kai praeina minėti veiksmai, užpuolikas gali atsijungti ir pasirinkti prisijungimo ekrano parinktį "Kita".
Iš ten užpuolikas gali įvesti "root" kaip vartotojo vardą ir palikite slaptažodžio lauką tuščią. Po paspaudus Enter jie bus prisijungti su visomis sistemos administratoriaus privilegijomis.
Dabar jie gali pasiekti bet kokį diske esantį failą, net jei jis yra kitaip apsaugotas FileVault. Jie gali pakeisti bet kurio vartotojo slaptažodį, leidžiantį jiems prisijungti ir pasiekti tokius dalykus kaip el. Pašto ir naršyklės slaptažodžiai.
Tai yra pilna prieiga. Viskas, ką galite įsivaizduoti, kad užpuolikas gali tai padaryti, gali tai padaryti su šiuo išnaudojimu.
Ir priklausomai nuo to, kokių bendrinimo funkcijų įjungėte, tai gali būti įmanoma nuotoliniu būdu. Pvz., Bent vienas vartotojas suaktyvino nuotolinį naudojimą naudodamas ekranų bendrinimo funkciją.
Jei įjungtas ekrano bendravimas, greičiausiai tai yra gerai jį išjungti, bet kas gali pasakyti, kiek kitų galimų būdų sukelti šią problemą? "Twitter" vartotojai parodė, kaip jį paleisti naudojant terminalą, o tai reiškia, kad SSH yra potencialus vektorius. Tikriausiai nėra galimų būdų, kaip tai gali būti įjungta, išskyrus atvejus, kai iš tikrųjų nustatote pagrindinę paskyrą ir užrakinate ją.
Kaip visa tai iš tikrųjų veikia? "Mac" saugumo tyrėjas Patrick Wardle čia viską paaiškina su daugybe detalių. Tai yra gana sunkus.
Nuo 2017 m. Lapkričio 29 d. Ši problema gali būti prieinama.
Tai yra vienas kartas, kai tikrai tikrai neturėtumėte " T ignoruok šią užduotį.
Tačiau "Apple" netgi sugadino pataisą. Jei veikėte 10.13, įdiegėte pleistras, tada atnaujintas iki 10.13.1, problema buvo vėl įdiegta. "Apple" turėtų būti pataisytas 10.13.1, kuris buvo paskelbtas keletą savaičių anksčiau, be to, išleidus bendrąjį pleistras. Jie nepasiekė, tai reiškia, kad kai kurie vartotojai įdiegia "atnaujinimus", kurie grąžina apsauginį pleistras, grąžindami išnaudojimą.
Taigi, nors mes vis dar rekomenduojame atnaujinti "Mac", turėtumėte tikriausiai taip pat atlikti toliau nurodytus veiksmus, kad pats uždarytumėte klaidą.
Be to, kai kurie vartotojai praneša, kad pleistras pažeidžia vietinį failų naudojimą. "Apple" teigimu, galite išspręsti šią problemą, atidarę terminalą ir vykdydami šią komandą:
sudo / usr / libexec / configureLocalKDC
Bendrai naudojamas failas turėtų veikti po to. Tai yra nepatogiai, tačiau tokios klaidos yra ta, dėl kurios mokama už greitus pataisymus.
Nors išleidžiamas pleistras, kai kurie vartotojai vis dar gali patirti klaidą. Vis dėlto yra rankinis sprendimas, kuris jį ištaisys: tiesiog reikia įjungti pagrindinę paskyrą su slaptažodžiu.
Norėdami tai padaryti, eikite į "Sistemos nustatymai"> "Vartotojai ir grupės", tada spustelėkite elementą "Prisijungimo parinktys" kairysis skydas. Tada spustelėkite mygtuką "Prisijunk" šalia "Network Account Server" ir pasirodys naujas skydelis.
Spustelėkite "Open Directory Utility" ir atsidarys naujas langas.
Spustelėkite užrakto mygtuką, tada įveskite savo vartotojo vardą ir slaptažodį, kai bus paraginti.
Dabar meniu juostoje spustelėkite Redaguoti> Įjungti šakninį naudotoją.
Įveskite Saugus slaptažodis.
Išnaudoti nebebus dirbti, nes jūsų sistemoje jau bus įjungta pagrindinė paskyra, prie jos pridedamas tikrasis slaptažodis.
Leiskite tai padaryti aiškiai: tai buvo didžiulė klaida "Apple" dalis ir saugumo pataisa neveikia (ir failų keitimasis failais) yra netgi nemalonus. Tai pasakius, išnaudotojas buvo pakankamai blogas, kad Apple turėjo greitai judėti. Manome, kad turėtumėte visiškai įdiegti šios problemos paketą ir įgalinti root slaptažodį. Tikimės, kad "Apple" ištaisys šias problemas naudodami kitą pleistrą.
Atnaujinkite "Mac": ignoruokite šiuos užrašus. Jie ten dėl priežasties.
Kaip gauti greitą prieigą prie simbolių "Google" "Gboard" klaviatūroje, skirtą "Android"
Jei esate toks pat kaip ir aš, negalėsite pereiti prie klaviatūros režimų tiesiog paspausti šauktuką arba kablelį teksto dalies viduryje. Tai yra tai, kad yra numatytasis "Gboard" nustatymas. Laimei, tai yra labai paprastas būdas tai išspręsti. SUSIJUSIOS: Kaip pridėti nuorodą į "Google" klaviatūros nustatymus "Android" programų skydelyje Jums reikės iššokti į "Gboard" nustatymų meniu - yra pora būdų tai padaryti.
Geriausi "All-in-One" "Windows" kompiuteriai: rimtai, jie iš tikrųjų yra geri dabar
"Viskas viename" kompiuteryje yra naujokai, viešbučio verslo kyšulys ar interjero dekoratorius, kuris negali skrandyje matyti "tikro" kompiuterio senovinėje svetainėje. Išskyrus "iMac", jie buvo laikomi nuobodu, apatintais dėžutėmis su nešiojamųjų kompiuterių komponentais, užpildytais už pigios ekrano.