ข้อผิดพลาด MacOS High Sierra Security Bug อนุญาตให้เข้าสู่ระบบ root โดยไม่มีรหัสผ่านต่อไปนี้คือการแก้ไข
มีการค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญกับ macOS High Sierra ซึ่งอาจทำให้บุคคลอื่นสามารถลงชื่อเข้าใช้ Mac ด้วยความสามารถในการจัดการระดับรากโดยไม่ต้องใช้รหัสผ่าน
นี่เป็นปัญหาด้านความปลอดภัยที่เร่งด่วนและในขณะที่การอัพเดตซอฟต์แวร์ควรจะมาถึงเพื่อแก้ไขปัญหาเร็ว ๆ นี้บทความนี้จะกล่าวถึงรายละเอียดเกี่ยวกับวิธีป้องกันคอมพิวเตอร์ Mac ของคุณจากหลุมรักษาความปลอดภัยนี้
ข้อมูลสำคัญ: Apple ได้เปิดตัว Security Update 2017-001 สำหรับ macOS High Sierra เพื่อแก้ไขข้อผิดพลาดในการเข้าสู่ระบบของ root แล้วดาวน์โหลดเดี๋ยวนี้ ถ้าคุณกำลังเรียกใช้ MacOS High Sierra ให้ดาวน์โหลดการอัพเดตโดยเร็วที่สุดเท่าที่จะเป็นไปได้กับเครื่อง Mac ของคุณ
ข้อผิดพลาดในการล็อกอินของ root คืออะไรและเหตุใดจึงสำคัญ
สำหรับช่องโหว่บางอย่างอย่างรวดเร็วรูความปลอดภัยอนุญาตให้บุคคลหนึ่งป้อน 'root' เป็นชื่อผู้ใช้และจากนั้นลงชื่อเข้าใช้ทันทีโดยใช้รากเป็น Mac โดยไม่มีรหัสผ่าน การเข้าสู่ระบบ root ที่ไม่ใช้รหัสผ่านอาจเกิดขึ้นได้โดยตรงกับเครื่องทางกายภาพที่หน้าจอการเข้าสู่ระบบโดยทั่วไปของผู้ใช้ที่บูตจากแผงการตั้งค่าระบบซึ่งโดยทั่วไปจะต้องมีการตรวจสอบสิทธิ์หรือแม้กระทั่งผ่าน VNC และ Remote Login หากเปิดใช้งานคุณลักษณะการเข้าถึงระยะไกลสองอย่างดังกล่าว สถานการณ์ใด ๆ เหล่านี้อนุญาตให้เข้าถึง MacOS High Sierra ได้โดยไม่ต้องใช้รหัสผ่าน
บัญชีผู้ใช้รากจะให้การเข้าถึงระบบได้สูงสุดในระบบปฏิบัติการ MacOS หรือระบบปฏิบัติการยูนิกซ์ใด ๆ ก็ตามรากจะมอบความสามารถทั้งหมดของบัญชีผู้ใช้สำหรับผู้ดูแลระบบในเครื่องนอกเหนือจากการเข้าถึงส่วนประกอบหรือไฟล์ระดับระบบที่ไม่ จำกัด
ผู้ใช้ Mac ที่ได้รับผลกระทบจากข้อผิดพลาดด้านความปลอดภัย ได้แก่ ผู้ที่ใช้ macOS High Sierra 10.13, 10.13.1 หรือ 10.13.2 betas ที่ไม่ได้เปิดใช้งานบัญชี root หรือเปลี่ยนรหัสผ่านบัญชีผู้ใช้ root บน Mac ก่อนหน้านี้ซึ่งส่วนใหญ่แล้ว ผู้ใช้ Mac ที่ใช้ High Sierra
เสียงไม่ถูกต้องใช่มั้ย? มี แต่มีวิธีแก้ไขปัญหาที่ค่อนข้างง่ายที่จะป้องกันไม่ให้ปัญหาความปลอดภัยนี้เกิดปัญหาขึ้น สิ่งที่คุณต้องทำคือตั้งรหัสผ่าน root บน Mac ที่ได้รับผลกระทบ
วิธีการป้องกันการเข้าสู่ระบบ Root โดยไม่ใช้รหัสผ่านใน MacOS High Sierra
มีสองวิธีในการป้องกันการเข้าสู่ระบบ root โดยไม่ใช้รหัสผ่านในเครื่อง MacOS High Sierra คุณสามารถใช้ Directory Utility หรือบรรทัดคำสั่งได้ เราจะครอบคลุมทั้ง ยูทิลิตี้ไดเรกทอรีอาจจะง่ายสำหรับผู้ใช้ส่วนใหญ่เนื่องจากทำได้จากส่วนติดต่อแบบกราฟิกบนเครื่อง Mac ในขณะที่วิธีการบรรทัดคำสั่งเป็นข้อความและพิจารณาโดยทั่วไปว่ามีความซับซ้อนมากขึ้น
ใช้ Directory Utility เพื่อล็อครากฐาน
- เปิด Spotlight ใน Mac โดยกด Command + Spacebar (หรือคลิกที่ไอคอน Spotlight ที่มุมขวาบนของแถบเมนู) และพิมพ์ "Directory Utility" และกด Return เพื่อเปิดแอป
- คลิกไอคอนรูปกุญแจเล็ก ๆ ที่มุมและตรวจสอบความถูกต้องด้วยการเข้าสู่ระบบบัญชีผู้ดูแลระบบ
- ตอนนี้ดึงเมนู "Edit" และเลือก "Change Root Password ... " ***
- ป้อนรหัสผ่านสำหรับบัญชีผู้ใช้ root และยืนยันจากนั้นคลิก "OK"
- ปิดจาก Directory Utility
*** หากบัญชีผู้ใช้ root ยังไม่เปิดใช้งานให้เลือก "Enable Root User" จากนั้นให้ตั้งรหัสผ่านแทน
สิ่งสำคัญที่คุณกำลังทำคือการกำหนดรหัสผ่านให้กับบัญชี root ซึ่งหมายความว่าการล็อกอินด้วย root จะต้องใช้รหัสผ่านตามที่ควร ถ้าคุณไม่ได้กำหนดรหัสผ่านให้กับ root ด้วยวิธีนี้ amazingly เครื่อง macOS High Sierra จะยอมรับการเข้าสู่ระบบของ root โดยไม่มีรหัสผ่านเลย
ใช้ Command Line เพื่อกำหนดรหัสผ่าน Root
ผู้ใช้ที่ต้องการใช้บรรทัดคำสั่งใน macOS สามารถกำหนดหรือกำหนดรหัสผ่าน root ด้วย sudo และคำสั่ง passwd แบบเดิม
- เปิดแอพพลิเคชัน Terminal ซึ่งพบใน / Applications / Utilities /
- พิมพ์ไวยากรณ์ต่อไปนี้ลงในเทอร์มินัลจากนั้นกดปุ่ม return:
- ป้อนรหัสผ่านผู้ดูแลระบบของคุณเพื่อตรวจสอบสิทธิ์และตีกลับ
- ที่ "รหัสผ่านใหม่" ป้อนรหัสผ่านที่คุณจะไม่ลืมตีกลับและยืนยัน
sudo passwd root
ตรวจสอบให้แน่ใจว่าได้ตั้งรหัสผ่าน root ไว้ในบางสิ่งที่คุณจะจำหรืออาจตรงกับรหัสผ่านผู้ดูแลระบบของคุณ
ฉันจะทราบได้อย่างไรว่า Mac ของฉันได้รับผลกระทบจากบั๊กที่ไม่มีรหัสผ่านเข้าสู่ระบบหรือไม่?
ปรากฏเฉพาะเครื่อง macOS High Sierra เท่านั้นที่ได้รับผลกระทบจากข้อผิดพลาดด้านความปลอดภัยนี้ วิธีที่ง่ายที่สุดในการตรวจสอบเพื่อดูว่า Mac ของคุณมีช่องโหว่ในข้อผิดพลาดในการล็อกอินของ root หรือไม่และพยายามล็อกอินเป็นรากโดยไม่มีรหัสผ่าน
คุณสามารถทำสิ่งนี้ได้จากหน้าจอการล็อกอินบูตทั่วไปหรือผ่านแผงการตรวจสอบผู้ดูแลระบบ (คลิกไอคอนล็อก) ที่มีอยู่ใน System Preferences เช่น FileVault หรือ Users & Groups
เพียงแค่ใส่ 'root' ในฐานะผู้ใช้อย่าป้อนรหัสผ่านและคลิก "Unlock" สองครั้ง - ถ้าบั๊กส่งผลกระทบต่อคุณคุณจะเข้าสู่ระบบด้วย root หรือได้รับสิทธิ์ root คุณต้องกดปุ่ม "ปลดล็อก" สองครั้งครั้งแรกที่คุณคลิกปุ่ม "ปลดล็อก" จะสร้างบัญชี root โดยใช้รหัสผ่านว่างและครั้งที่สองคุณคลิก "ปลดล็อก" เพื่อล็อกอินเพื่อให้สามารถเข้าถึง root ได้เต็มที่
ข้อผิดพลาดซึ่งเป็นรากฐานการใช้ประโยชน์จากราก 0day ได้รับการรายงานครั้งแรกสู่สาธารณชนทาง Twitter โดย @lemiorhan และได้รับความสนใจจากสื่อมวลชนและไอน้ำอย่างรวดเร็วเนื่องจากความรุนแรงของผลกระทบ แอ็ปเปิ้ลเห็นได้ชัดว่ามีปัญหาและกำลังดำเนินการเกี่ยวกับการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหา
ข้อผิดพลาดในการเข้าสู่ระบบของ root จะส่งผลกระทบต่อ macOS Sierra, Mac OS X El Capitan หรือไม่?
ข้อผิดพลาดในการเข้าสู่ระบบของ root ที่ไม่มีรหัสผ่านจะส่งผลต่อ macOS High Sierra 10.13.x เท่านั้นและดูเหมือนจะไม่ส่งผลกระทบต่อระบบปฏิบัติการ macOS และซอฟต์แวร์ระบบปฏิบัติการ Mac OS X เวอร์ชันก่อนหน้า
นอกจากนี้หากคุณเคยเปิดใช้งาน root ผ่านทางบรรทัดคำสั่งหรือโดย Directory Utility หรือเปลี่ยนรหัสผ่าน root ในบางเวลาบั๊กนี้จะไม่ทำงานบนเครื่อง macOS High Sierra
โปรดจำไว้ว่าแอปเปิ้ลตระหนักถึงปัญหานี้และจะออกการปรับปรุงการรักษาความปลอดภัยในอนาคตอันใกล้เพื่อแก้ไขข้อบกพร่อง ในระหว่างนี้โปรดทำด้วยตัวเองและตั้งหรือเปลี่ยนรหัสผ่านรากบนเครื่อง Mac ที่ใช้ MacOS High Sierra เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเครื่องและข้อมูลและเนื้อหาทั้งหมดของตนโดยไม่ได้รับอนุญาต