באג ב- macos high sierra מאפשר גישה מלאה למנהל ללא סיסמה
תוכן עניינים:
למרות העובדה כי macOS היא מערכת ההפעלה הבטוחה ביותר בעולם, בהיותה הפחותה מושפעת מאיומי סייבר, האמת היא שלא מדובר במערכת הפעלה מאובטחת במאה אחוזים, כפי שמעידים הופעת פגם אבטחה חדש על ידי מה שמאפשר למשתמש ב- macOS Hish Sierra עם גישה למנהל מערכת למחשב כולו מכיוון שיש לו סיסמה ריקה וחסר בדיקת אבטחה.
תקלת השורש
את הליקוי הביטחוני המדובר היה מתגלה על ידי היזם למי ארגין. באג זה מאפשר לכל אחד להיכנס לחשבון מנהל באמצעות שם המשתמש "root" ("root") ללא סיסמה. שגיאה זו עובדת כשמנסים לגשת לחשבון מנהל מערכת ב- Mac שאינו נעול, והיא גם מספקת גישה למסך ההתחברות של מק נעול.
כדי לוודא שהמחשב שלך מושפע מהפרת אבטחה זו, עליך פשוט לבצע את הצעדים הבאים לאחר כניסה מחשבון משתמש כלשהו במחשב ה- Mac שלך, בין אם הוא מנהל מערכת או אורח:
1. פתח את העדפות המערכת
2. עבור לסעיף משתמשים וקבוצות
3. לחץ על המנעול כדי לבצע שינויים
4. הקלד "שורש" בשדה שם המשתמש
5. העבירו את העכבר לשדה סיסמה ולחצו שם, אך השאירו ריק
6. לחץ על ביטול נעילה, ויהיה לך גישה מלאה המאפשרת להוסיף חשבון מנהל חדש.
כמו כן, במסך ההתחברות תוכלו להשתמש בטריק לא מאובטח זה בכדי לקבל גישה ל- Mac לאחר הפעלת התכונה בהעדפות מערכת. במסך הכניסה, לחץ על "אחר" ואז הזן שוב "שורש" ללא סיסמה.
נראה כי באג זה קיים בגירסה הנוכחית של macOS High Sierra, 10.13.1, ובגרסת הבטא של macOS 10.13.2 שנמצאת כעת בבדיקה. כדי לפתור את הבעיה, עליך לאפשר למשתמש שורש עם סיסמה, בדרך זו כבר לא ניתן יהיה להשתמש באג זה בזמן שאפל תתקן אותו בעדכון הבא, דבר שהיא כבר אישרה שהיא עושה.
Nethammer מאפשר לנצל את באג הרוהמר דרך הרשת
ניתן להשתמש בטכניקת Rowhammer מרוחקת שנייה מבוססת רשת כדי לתקוף מערכות המשתמשות בזיכרון לא מטמון, או לשטיף הוראות במהלך עיבוד בקשות רשת.
באג ב- chromecast וב- google home מאפשר לדעת את מיקום המשתמש
ל- Chromecast ו- Google Home יש ליקוי אבטחה המאפשר לכל אתר לגשת לשירות המיקום המדויק של גוגל.
באג מאפשר לווירוסים להדביק מחשבי Windows
באג מאפשר לווירוסים להדביק מחשבי Windows. למידע נוסף על הטכניקה החדשה שפותחה כדי לתקוף מחשבי Windows.