सुरक्षा समस्याओं को अतिरंजित करना आसान है। यह उन समयों में से एक नहीं है। यह वास्तव में बुरा है।
आप इसे सिस्टम प्राथमिकता> उपयोगकर्ता और समूह> परिवर्तन करने के लिए लॉक पर क्लिक करके एक्सेस कर सकते हैं। फिर बिना पासवर्ड के "रूट" का प्रयोग करें। और कई बार कोशिश करें। परिणाम अविश्वसनीय है! pic.twitter.com/m11qrEvECs
- लेमी ओरहान एर्गिन (@lemiorhan) 28 नवंबर, 2017
एक्सप्लॉइट कैसे काम करता है
चेतावनी: अपने मैक पर ऐसा मत करो! हम आपको यह सुझाव देने के लिए दिखा रहे हैं कि यह शोषण कितना आसान है, लेकिन वास्तव में उनका अनुसरण करने से आपके कंप्यूटर को असुरक्षित छोड़ दिया जाएगा। करना। नहीं। करना। इस।
शोषण कई तरीकों से चलाया जा सकता है, लेकिन यह देखने का सबसे आसान तरीका यह है कि यह कैसे काम करता है सिस्टम प्राथमिकताओं में है। हमलावर को केवल उपयोगकर्ताओं और समूहों के लिए सिर की आवश्यकता होती है, नीचे बाईं ओर स्थित लॉक पर क्लिक करें, फिर पासवर्ड के बिना "रूट" के रूप में लॉग इन करने का प्रयास करें।
यह हमलावर को सिस्टम प्राथमिकताओं में सभी व्यवस्थापक वरीयताओं तक पहुंच प्रदान करता है … लेकिन यह केवल शुरुआत है, क्योंकि आपने कोई नया, सिस्टम-व्यापी रूट उपयोगकर्ता बनाया है जिसमें कोई पासवर्ड नहीं है।
उपर्युक्त चरणों के माध्यम से जाने के बाद, हमलावर लॉग आउट कर सकता है, और लॉगिन स्क्रीन पर दिखाई देने वाले "अन्य" विकल्प का चयन कर सकता है।
यह पूर्ण पहुंच है। आप किसी भी चीज की कल्पना कर सकते हैं जो हमलावर कर सकता है, वे इस शोषण के साथ कर सकते हैं।
और आपके द्वारा सक्षम किए गए साझाकरण सुविधाओं के आधार पर, यह सभी दूरस्थ रूप से होने के लिए संभव हो सकता है। उदाहरण के लिए, कम से कम एक उपयोगकर्ता ने स्क्रीन शेयरिंग का उपयोग करके दूरस्थ रूप से शोषण को ट्रिगर किया।
यदि लक्ष्य पर कुछ साझाकरण सेवाएं सक्षम होती हैं - यह हमला काम करता प्रतीत होता है 💯 रिमोट 🙈💀☠️ (लॉगिन प्रयास रिक्त पीडब्लू के साथ रूट खाता सक्षम / बनाता है) ओह ऐप्पल 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- पैट्रिक वार्डल (@patrickwardle) 28 नवंबर, 2017
यदि आपके पास स्क्रीन साझाकरण सक्षम है तो इसे अक्षम करना शायद एक अच्छा विचार है, लेकिन कौन कह सकता है कि इस समस्या को ट्रिगर करने के लिए कितने अन्य संभावित तरीके हैं? ट्विटर उपयोगकर्ताओं ने टर्मिनल का उपयोग करके इसे लॉन्च करने के तरीकों का प्रदर्शन किया है, जिसका अर्थ है एसएसएच एक संभावित वेक्टर भी है। संभवतया इसका कोई अंत नहीं है जिसे इसे ट्रिगर किया जा सकता है, जब तक कि आप वास्तव में रूट खाता स्वयं सेट नहीं करते हैं और इसे लॉक करते हैं।
यह सब वास्तव में कैसे काम करता है? मैक सुरक्षा शोधकर्ता पैट्रिक वार्डल यहां सबकुछ बताते हुए सबकुछ बताते हैं। यह बहुत गंभीर है।
आपके मैक को अपडेट करना मई या मई समस्या को ठीक नहीं कर सकता है
2 9 नवंबर, 2017 तक, इस समस्या के लिए एक पैच उपलब्ध है।
इसलिए जब भी हम आपके मैक को अपडेट करने की सलाह देते हैं, तो आपको शायद बग को बंद करने के लिए नीचे दिए गए चरणों का भी पालन करना चाहिए।
इसके अलावा, कुछ उपयोगकर्ता रिपोर्ट कर रहे हैं कि पैच स्थानीय फ़ाइल साझाकरण को तोड़ देता है। ऐप्पल के अनुसार आप टर्मिनल खोलकर और निम्न आदेश चलाकर समस्या को हल कर सकते हैं:
sudo /usr/libexec/configureLocalKDC
फ़ाइल साझाकरण इसके बाद काम करना चाहिए। यह निराशाजनक है, लेकिन इस तरह की बग त्वरित पैच के लिए भुगतान करने की कीमत है।
पासवर्ड के साथ रूट सक्षम करके स्वयं को सुरक्षित रखें
भले ही एक पैच जारी किया गया हो, फिर भी कुछ उपयोगकर्ता बग का अनुभव कर सकते हैं। हालांकि, एक मैन्युअल समाधान है जो इसे ठीक करेगा: आपको केवल रूट खाते को पासवर्ड से सक्षम करने की आवश्यकता है।
ऐसा करने के लिए, सिस्टम प्राथमिकताएं> उपयोगकर्ता और समूह पर जाएं, फिर बाएं पैनल में "लॉगिन विकल्प" आइटम पर क्लिक करें। फिर, "नेटवर्क खाता सर्वर" के बगल में स्थित "जुड़ें" बटन पर क्लिक करें और एक नया पैनल पॉप अप हो जाएगा।
अपडेट इंस्टॉल करना जारी रखें
आइए यह स्पष्ट करें: यह ऐप्पल के हिस्से पर एक बड़ी गलती थी, और सुरक्षा पैच काम नहीं कर रहा था (और फ़ाइल साझा करना तोड़ना) और भी शर्मनाक है। ऐसा कहकर, शोषण इतना खराब था कि ऐप्पल को जल्दी से आगे बढ़ना पड़ा।हमें लगता है कि आपको इस समस्या के लिए उपलब्ध पैच को पूरी तरह स्थापित करना चाहिए और रूट पासवर्ड सक्षम करना चाहिए। उम्मीद है कि जल्द ही ऐप्पल इन मुद्दों को एक और पैच के साथ ठीक करेगा।
अपने मैक को अपडेट करें: उन संकेतों को अनदेखा न करें। वे एक कारण के लिए हैं।
