거대한 macOS 버그는 패스워드없이 루트 로그인을 허용합니다. 수정 방법은 다음과 같습니다.
MacOS에서 새로 발견 된 취약점 High Sierra는 랩톱에 액세스 할 수있는 누구나 암호를 입력하지 않고도 루트 계정을 신속하게 만들 수 있으며 사용자가 설정 한 보안 프로토콜을 무시합니다.
보안 문제를 과장하기 쉽습니다. 이것은 그 시대의 하나가 아닙니다. 이것은 정말 나쁘다..
시스템 환경 설정> 사용자 및 그룹> 잠금을 클릭하여 변경 내용을 액세스 할 수 있습니다. 그런 다음 "root"를 암호없이 사용하십시오. 그리고 여러 번 시도해보십시오. 결과는 믿을 수 없다! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan), 2017 년 11 월 28 일
악용 방법
경고 : Mac에서이 작업을 수행하지 마십시오.! 우리는 이러한 악용 사례가 얼마나 간단한지를 지적하기 위해 이러한 단계를 보여주고 있지만 실제로이를 따르는 것은 컴퓨터를 안전하지 못하게합니다. 해야 할 것. 아니. 해야 할 것. 이.
이 익스플로잇은 다양한 방법으로 실행될 수 있지만 작동 원리를 확인하는 가장 간단한 방법은 시스템 환경 설정입니다. 공격자는 사용자 및 그룹으로 가야하고 왼쪽 하단의 잠금을 클릭 한 다음 암호가없는 "루트"로 로그인하려고 시도해야합니다.
놀랍게도 패스워드가없는 루트 계정이 생성됩니다. 두 번째로 실제로 root로 로그인합니다. 우리의 테스트에서 이것은 현재 사용자가 관리자인지 여부에 관계없이 작동합니다.
이렇게하면 침입자는 시스템 환경 설정의 모든 관리자 기본 설정에 액세스 할 수 있습니다. 암호가없는 새로운 시스템 전체 루트 사용자를 만들었 기 때문에 시작일뿐입니다..
위의 단계를 거친 후 공격자는 로그 아웃하고 로그인 화면에 나타나는 "기타"옵션을 선택할 수 있습니다.
거기에서 공격자는 사용자 이름으로 "root"를 입력하고 암호 필드를 공백으로 남겨 둘 수 있습니다. Enter 키를 누르면 전체 시스템 관리자 권한으로 로그인됩니다.
이제 FileVault에 의해 보호되는 경우에도 드라이브의 모든 파일에 액세스 할 수 있습니다. 그들은 모든 사용자의 암호를 변경할 수 있으므로 로그인하고 전자 메일 및 브라우저 암호와 같은 항목에 액세스 할 수 있습니다.
이것은 완전한 액세스입니다. 공격자가 수행 할 수있는 모든 작업을 수행 할 수 있습니다..
또한 어떤 공유 기능을 사용 설정했는지에 따라이 모든 기능을 원격으로 수행 할 수 있습니다. 적어도 한 명의 사용자가 스크린 공유를 사용하여 원격으로 익스플로잇을 트리거했습니다..
특정 공유 서비스가 대상에서 활성화 된 경우 -이 공격은 원격으로 작동하는 것으로 보입니다 (로그인 시도는 빈 계정으로 루트 계정을 활성화 / 생성합니다) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- patrick wardle (@ patrickwardle), 2017 년 11 월 28 일
화면 공유를 사용하도록 설정 한 경우 사용 중지하는 것이 좋습니다.하지만이 문제를 유발할 수있는 잠재적 인 방법이 얼마나 될지 누가 알 수 있습니까? 트위터 사용자는 터미널을 사용하여이를 실행하는 방법을 시연했습니다. 즉 SSH는 잠재적 인 벡터이기도합니다. 실제로 루트 계정을 직접 설정하고 잠그지 않으면이 방법을 사용할 수 없습니다..
이 모든 것이 실제로 어떻게 작동합니까? 맥 보안 연구원 패트릭 와들 (Patrick Wardle)은 여기서 모든 것을 자세히 설명합니다. 그것은 꽤 냉담하다..
Mac을 업데이트하면 문제가 해결되지 않을 수도 있습니다.
2017 년 11 월 29 일 현재이 문제에 대한 패치가 제공됩니다..
이것은 한 번 당신이 정말,이 프롬프트를 무시해서는 안된다..그러나 애플은 심지어 패치를 엉망으로 만들었다. 10.13을 실행하고 패치를 설치 한 다음 10.13.1로 업그레이드하면 문제가 다시 발생합니다. 애플은 10.13.1 패치를 발표했다. 패치는 일반 패치를 발표 할 예정이다. 그들은 어떤 사용자가 보안 패치를 롤백하는 "업데이트"를 설치하고, 악용을 되 돌리며.
따라서 Mac을 계속 업데이트하는 것이 좋습니다. 다음 단계에 따라 버그를 직접 해결해야합니다..
또한 일부 사용자는 패치로 인해 로컬 파일 공유가 중단되었다고보고하고 있습니다. Apple에 따르면 터미널을 열고 다음 명령을 실행하여 문제를 해결할 수 있습니다.
sudo / usr / libexec / configureLocalKDC
이 후에 파일 공유가 작동해야합니다. 이것은 실망 스럽지만이 같은 버그는 빠른 패치 비용입니다..
암호로 루트를 활성화하여 자신을 보호하십시오.
패치가 릴리스 되었더라도 일부 사용자는 여전히 버그를 경험할 수 있습니다. 그러나이를 해결할 수있는 수동 솔루션이 있습니다. 루트 계정을 암호로 활성화하면됩니다..
이렇게하려면 시스템 환경 설정> 사용자 및 그룹으로 이동 한 다음 왼쪽 패널에서 "로그인 옵션"항목을 클릭하십시오. 그런 다음 "네트워크 계정 서버"옆에있는 "가입"버튼을 클릭하면 새 패널이 나타납니다.
"Open Directory Utility"를 클릭하면 새 창이 열립니다..
잠금 버튼을 클릭 한 다음 메시지가 표시되면 사용자 이름과 비밀번호를 입력하십시오..
이제 메뉴 모음에서 편집> 루트 사용자 활성화를 클릭하십시오..
보안 암호 입력.
시스템에 이미 설치된 실제 암호가있는 root 계정이 이미 있기 때문에 악용은 더 이상 작동하지 않습니다..
업데이트 설치 유지
이 점을 분명히 해두 자. 이것은 애플의 입장에서 거대한 실수 였고, 작동하지 않는 보안 패치 (그리고 파일 공유를 깨뜨림)는 더욱 당혹 스럽다. 그런데, 악용은 충분히 힘들어서 애플은 빨리 움직여야했다. 이 문제에 대한 패치를 설치하고 루트 암호를 사용하도록 설정해야합니다. 다행히 곧 Apple은이 문제를 다른 패치로 해결할 것입니다..
Mac 업데이트 : 해당 메시지는 무시하지 마십시오. 그들은 이유가있다..