ข้อผิดพลาด MacOS High Sierra Security Bug อนุญาตให้เข้าสู่ระบบ root โดยไม่มีรหัสผ่านต่อไปนี้คือการแก้ไข

มีการค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญกับ macOS High Sierra ซึ่งอาจทำให้บุคคลอื่นสามารถลงชื่อเข้าใช้ Mac ด้วยความสามารถในการจัดการระดับรากโดยไม่ต้องใช้รหัสผ่าน

นี่เป็นปัญหาด้านความปลอดภัยที่เร่งด่วนและในขณะที่การอัพเดตซอฟต์แวร์ควรจะมาถึงเพื่อแก้ไขปัญหาเร็ว ๆ นี้บทความนี้จะกล่าวถึงรายละเอียดเกี่ยวกับวิธีป้องกันคอมพิวเตอร์ Mac ของคุณจากหลุมรักษาความปลอดภัยนี้

ข้อมูลสำคัญ: Apple ได้เปิดตัว Security Update 2017-001 สำหรับ macOS High Sierra เพื่อแก้ไขข้อผิดพลาดในการเข้าสู่ระบบของ root แล้วดาวน์โหลดเดี๋ยวนี้ ถ้าคุณกำลังเรียกใช้ MacOS High Sierra ให้ดาวน์โหลดการอัพเดตโดยเร็วที่สุดเท่าที่จะเป็นไปได้กับเครื่อง Mac ของคุณ

ข้อผิดพลาดในการล็อกอินของ root คืออะไรและเหตุใดจึงสำคัญ

สำหรับช่องโหว่บางอย่างอย่างรวดเร็วรูความปลอดภัยอนุญาตให้บุคคลหนึ่งป้อน 'root' เป็นชื่อผู้ใช้และจากนั้นลงชื่อเข้าใช้ทันทีโดยใช้รากเป็น Mac โดยไม่มีรหัสผ่าน การเข้าสู่ระบบ root ที่ไม่ใช้รหัสผ่านอาจเกิดขึ้นได้โดยตรงกับเครื่องทางกายภาพที่หน้าจอการเข้าสู่ระบบโดยทั่วไปของผู้ใช้ที่บูตจากแผงการตั้งค่าระบบซึ่งโดยทั่วไปจะต้องมีการตรวจสอบสิทธิ์หรือแม้กระทั่งผ่าน VNC และ Remote Login หากเปิดใช้งานคุณลักษณะการเข้าถึงระยะไกลสองอย่างดังกล่าว สถานการณ์ใด ๆ เหล่านี้อนุญาตให้เข้าถึง MacOS High Sierra ได้โดยไม่ต้องใช้รหัสผ่าน

บัญชีผู้ใช้รากจะให้การเข้าถึงระบบได้สูงสุดในระบบปฏิบัติการ MacOS หรือระบบปฏิบัติการยูนิกซ์ใด ๆ ก็ตามรากจะมอบความสามารถทั้งหมดของบัญชีผู้ใช้สำหรับผู้ดูแลระบบในเครื่องนอกเหนือจากการเข้าถึงส่วนประกอบหรือไฟล์ระดับระบบที่ไม่ จำกัด

ผู้ใช้ Mac ที่ได้รับผลกระทบจากข้อผิดพลาดด้านความปลอดภัย ได้แก่ ผู้ที่ใช้ macOS High Sierra 10.13, 10.13.1 หรือ 10.13.2 betas ที่ไม่ได้เปิดใช้งานบัญชี root หรือเปลี่ยนรหัสผ่านบัญชีผู้ใช้ root บน Mac ก่อนหน้านี้ซึ่งส่วนใหญ่แล้ว ผู้ใช้ Mac ที่ใช้ High Sierra

เสียงไม่ถูกต้องใช่มั้ย? มี แต่มีวิธีแก้ไขปัญหาที่ค่อนข้างง่ายที่จะป้องกันไม่ให้ปัญหาความปลอดภัยนี้เกิดปัญหาขึ้น สิ่งที่คุณต้องทำคือตั้งรหัสผ่าน root บน Mac ที่ได้รับผลกระทบ

วิธีการป้องกันการเข้าสู่ระบบ Root โดยไม่ใช้รหัสผ่านใน MacOS High Sierra

มีสองวิธีในการป้องกันการเข้าสู่ระบบ root โดยไม่ใช้รหัสผ่านในเครื่อง MacOS High Sierra คุณสามารถใช้ Directory Utility หรือบรรทัดคำสั่งได้ เราจะครอบคลุมทั้ง ยูทิลิตี้ไดเรกทอรีอาจจะง่ายสำหรับผู้ใช้ส่วนใหญ่เนื่องจากทำได้จากส่วนติดต่อแบบกราฟิกบนเครื่อง Mac ในขณะที่วิธีการบรรทัดคำสั่งเป็นข้อความและพิจารณาโดยทั่วไปว่ามีความซับซ้อนมากขึ้น

ใช้ Directory Utility เพื่อล็อครากฐาน

  1. เปิด Spotlight ใน Mac โดยกด Command + Spacebar (หรือคลิกที่ไอคอน Spotlight ที่มุมขวาบนของแถบเมนู) และพิมพ์ "Directory Utility" และกด Return เพื่อเปิดแอป

  2. คลิกไอคอนรูปกุญแจเล็ก ๆ ที่มุมและตรวจสอบความถูกต้องด้วยการเข้าสู่ระบบบัญชีผู้ดูแลระบบ

  3. ตอนนี้ดึงเมนู "Edit" และเลือก "Change Root Password ... " ***

  4. ป้อนรหัสผ่านสำหรับบัญชีผู้ใช้ root และยืนยันจากนั้นคลิก "OK"

  5. ปิดจาก Directory Utility

*** หากบัญชีผู้ใช้ root ยังไม่เปิดใช้งานให้เลือก "Enable Root User" จากนั้นให้ตั้งรหัสผ่านแทน

สิ่งสำคัญที่คุณกำลังทำคือการกำหนดรหัสผ่านให้กับบัญชี root ซึ่งหมายความว่าการล็อกอินด้วย root จะต้องใช้รหัสผ่านตามที่ควร ถ้าคุณไม่ได้กำหนดรหัสผ่านให้กับ root ด้วยวิธีนี้ amazingly เครื่อง macOS High Sierra จะยอมรับการเข้าสู่ระบบของ root โดยไม่มีรหัสผ่านเลย

ใช้ Command Line เพื่อกำหนดรหัสผ่าน Root

ผู้ใช้ที่ต้องการใช้บรรทัดคำสั่งใน macOS สามารถกำหนดหรือกำหนดรหัสผ่าน root ด้วย sudo และคำสั่ง passwd แบบเดิม

  1. เปิดแอพพลิเคชัน Terminal ซึ่งพบใน / Applications / Utilities /
  2. พิมพ์ไวยากรณ์ต่อไปนี้ลงในเทอร์มินัลจากนั้นกดปุ่ม return:

    3. sudo passwd root

  3. ป้อนรหัสผ่านผู้ดูแลระบบของคุณเพื่อตรวจสอบสิทธิ์และตีกลับ
  4. ที่ "รหัสผ่านใหม่" ป้อนรหัสผ่านที่คุณจะไม่ลืมตีกลับและยืนยัน

ตรวจสอบให้แน่ใจว่าได้ตั้งรหัสผ่าน root ไว้ในบางสิ่งที่คุณจะจำหรืออาจตรงกับรหัสผ่านผู้ดูแลระบบของคุณ

ฉันจะทราบได้อย่างไรว่า Mac ของฉันได้รับผลกระทบจากบั๊กที่ไม่มีรหัสผ่านเข้าสู่ระบบหรือไม่?

ปรากฏเฉพาะเครื่อง macOS High Sierra เท่านั้นที่ได้รับผลกระทบจากข้อผิดพลาดด้านความปลอดภัยนี้ วิธีที่ง่ายที่สุดในการตรวจสอบเพื่อดูว่า Mac ของคุณมีช่องโหว่ในข้อผิดพลาดในการล็อกอินของ root หรือไม่และพยายามล็อกอินเป็นรากโดยไม่มีรหัสผ่าน

คุณสามารถทำสิ่งนี้ได้จากหน้าจอการล็อกอินบูตทั่วไปหรือผ่านแผงการตรวจสอบผู้ดูแลระบบ (คลิกไอคอนล็อก) ที่มีอยู่ใน System Preferences เช่น FileVault หรือ Users & Groups

เพียงแค่ใส่ 'root' ในฐานะผู้ใช้อย่าป้อนรหัสผ่านและคลิก "Unlock" สองครั้ง - ถ้าบั๊กส่งผลกระทบต่อคุณคุณจะเข้าสู่ระบบด้วย root หรือได้รับสิทธิ์ root คุณต้องกดปุ่ม "ปลดล็อก" สองครั้งครั้งแรกที่คุณคลิกปุ่ม "ปลดล็อก" จะสร้างบัญชี root โดยใช้รหัสผ่านว่างและครั้งที่สองคุณคลิก "ปลดล็อก" เพื่อล็อกอินเพื่อให้สามารถเข้าถึง root ได้เต็มที่

ข้อผิดพลาดซึ่งเป็นรากฐานการใช้ประโยชน์จากราก 0day ได้รับการรายงานครั้งแรกสู่สาธารณชนทาง Twitter โดย @lemiorhan และได้รับความสนใจจากสื่อมวลชนและไอน้ำอย่างรวดเร็วเนื่องจากความรุนแรงของผลกระทบ แอ็ปเปิ้ลเห็นได้ชัดว่ามีปัญหาและกำลังดำเนินการเกี่ยวกับการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหา

ข้อผิดพลาดในการเข้าสู่ระบบของ root จะส่งผลกระทบต่อ macOS Sierra, Mac OS X El Capitan หรือไม่?

ข้อผิดพลาดในการเข้าสู่ระบบของ root ที่ไม่มีรหัสผ่านจะส่งผลต่อ macOS High Sierra 10.13.x เท่านั้นและดูเหมือนจะไม่ส่งผลกระทบต่อระบบปฏิบัติการ macOS และซอฟต์แวร์ระบบปฏิบัติการ Mac OS X เวอร์ชันก่อนหน้า

นอกจากนี้หากคุณเคยเปิดใช้งาน root ผ่านทางบรรทัดคำสั่งหรือโดย Directory Utility หรือเปลี่ยนรหัสผ่าน root ในบางเวลาบั๊กนี้จะไม่ทำงานบนเครื่อง macOS High Sierra

โปรดจำไว้ว่าแอปเปิ้ลตระหนักถึงปัญหานี้และจะออกการปรับปรุงการรักษาความปลอดภัยในอนาคตอันใกล้เพื่อแก้ไขข้อบกพร่อง ในระหว่างนี้โปรดทำด้วยตัวเองและตั้งหรือเปลี่ยนรหัสผ่านรากบนเครื่อง Mac ที่ใช้ MacOS High Sierra เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเครื่องและข้อมูลและเนื้อหาทั้งหมดของตนโดยไม่ได้รับอนุญาต