macOS Flaw không cần mật khẩu để truy cập Root

Computer Security News

Một lỗi có thể khai thác macOS Sierra cao để đạt được quyền truy cập root vào hệ thống mà không cần nhập bất kỳ mật khẩu. Kể từ khi khai thác từ xa cũng có thể, người dùng mong đợi rằng Apple sẽ phát hành một bản vá rất sớm.

Kể từ khi sự xuất hiện của Sierra cao, một số người dùng đã phàn nàn rằng sau khi cập nhật hệ điều hành tài khoản admin của họ đã biến thành những tiêu chuẩn. Ngày 13 tháng 11, một người dùng trên các diễn đàn nhà phát triển của Apple đề nghị đăng nhập với “root” và mật khẩu không có để có được quyền truy cập để tạo một tài khoản quản trị. Tuy nhiên, một tuần sau, nó bật ra rằng cách đăng nhập vào tài khoản gốc với không có mật khẩu nên không thể và rằng đây là một lỗ hổng lớn.

Để đạt được quyền truy cập root thông qua lỗ hổng nói trên, đòi hỏi phải nhập tên người dùng “gốc” trong giao diện người dùng đồ họa (GUI) và rời khỏi lĩnh vực mật khẩu để trống. Theo SecurityWeek, điều này là khá dễ dàng để tái tạo, mặc dù một vài nỗ lực là cần thiết.

Hacker chỉ cần truy cập vào “System Preferences” từ Apple menu và nhấp vào bất kỳ thể loại mà yêu cầu quyền quản trị để thực hiện thay đổi (ví dụ như an ninh & bảo mật, người dùng & nhóm, điều khiển của cha mẹ).

Sau đó, họ nên bấm vào biểu tượng khóa trong góc dưới bên trái của cửa sổ và nhập tên người dùng “gốc rễ” với mật khẩu trống khi được nhắc. Sau đó, nhấn phím Enter hoặc nút Unlock hai lần và cấp quyền root.

sau khi phân tích các tổn thương, các chuyên gia báo cáo rằng một cố gắng để đăng nhập root với mật khẩu trống kích hoạt một chương trình con tạo ra tài khoản gốc, Apple đã vô hiệu hoá theo mặc định. Khi đã được kích hoạt tài khoản gốc, đăng nhập root với mật khẩu không hoạt động cùng một lúc.

Ngoài ra, các hacker macOS Patrick Wardle và đồng nghiệp của ông đã quản lý để tái tạo các lỗ hổng từ xa là tốt nếu dịch vụ chia sẻ được kích hoạt trên thiết bị.

Các nhà nghiên cứu bảo mật đã cảnh báo rằng tin tặc có thể quét các trang Web có thể truy cập từ xa máy tính mà họ có thể tấn công bằng cách sử dụng macOS flaw.

Hiện tại, Apple đang làm việc trên vá các lỗ hổng. Trong khi đó, người dùng có thể tự bảo vệ mình chống lại cuộc tấn công tiềm năng bằng cách tự thiết lập một mật khẩu cho người dùng root. Vô hiệu hóa các dịch vụ chia sẻ cũng là một cách tốt để ngăn chặn từ xa khai thác các lỗ hổng bảo mật.


Leave a Reply

Your email address will not be published. Required fields are marked *