Эпично и показательно

Уязвимые

добавить в избранное

Эпично и показательно

Прочитали: 17968 Комментариев: 92 Рейтинг: 111

18 января 2018

Сообщение, которое может повергнуть в шок пользователей macOS:

Был опубликован твит, согласно которому можно получить привилегии суперпользователя, если в окошке System Preferences > Users & Groups открыть любого пользователя, щелкнуть на замке (поставить курсор в поле ввода пароля перед нажатием кнопки разблокировки), после чего указать root в качестве пользователя и оставить пароль пустым. Несколько (sic!) кликов по Unlock «убеждают» MacOS в необходимости предоставить права суперпользователя.

Уязвимость была экспериментально подтверждена множеством пользователей.

Что еще хуже, данный трюк работает на экране входа в систему.

Чтобы защитить свой компьютер от данной уязвимости, нужно активировать учетную запись root (конечно же, с непустым паролем). Наиболее простой из известных способов — выполнить в терминале следующую команду:

sudo passwd -u root

и задать суперпользователю нескучный пароль (источник). Есть также способ сделать то же самое, но через GUI.

https://habrahabr.ru/post/343452/

В общем-то всем и так известно, что пароли нужно менять сразу после покупки.

Но это бы ладно, бэкдоры в виде зашитых паролей и логинов встречаются в тех же роутерах сплошь и рядом, однако есть одно но:

Данная проблема была подробно описана как решение проблемы входа пользователя на форуме поддержки разработчиков Apple. Разработчик под названием Chethan Kamath, вошедший на форум под именем chethan177, написал 13 ноября: «При запуске нажмите «Другое». Введите имя пользователя: root и оставьте пароль пустым. Нажмите Ввод. (Дважды). Если вы вошли в систему – вы теперь администратор».

https://www.theguardian.com/technology/2017/nov/29/macos...
https://forums.developer.apple.com/thread/79235

Получается, компания знала об этом бэкдоре и не предпринимала никаких действий по борьбе с ним.

#обновления_безопасности #бэкдор #OS_X #уязвимость #пароль

Антивирусная правДА! рекомендует

Баги и уязвимости есть везде, и не следует думать, что от них спасет имя надежного бренда. Так что установка обновлений и использование антивируса (в данном случае – Dr.Web для macOS) – обязательно.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
21:32:33 2018-08-05

Нету никакого сомнения по поводу багов в ПО.

Неуёмный Обыватель Собкор
17:17:05 2018-06-16

Немного настороженности пользователям маков добавит

vasvet
16:35:28 2018-04-08

Все здраво рассказали. антивирус и обновления необходимы.

Ruslan
22:55:40 2018-01-23

@TeXNiK, С Днём рождения! Всех благ!

gtsnik
18:28:50 2018-01-22

на моей Freebsd root всегда с паролем)

Пaвeл Собкор
07:10:00 2018-01-19

@razgen, спасибо за ссылку, действительно запредельная халатность.

razgen Собкор
01:17:38 2018-01-19

@Пaвeл, а вот ещё одна недавняя история о безалаберной утере секретной информации.
"Почти две сотни секретных документов аэропорта Хитроу были обнаружены на флеш-накопителе, который случайно нашел в парке Лондона безработный мужчина. Одной из самых важных находок оказалась информация о точном маршруте королевы Великобритании Елизаветы II, когда она прибывает в аэропорт, а также мерах безопасности, предпринимающихся для ее защиты.
Кроме того, в одном из файлов содержались данные касательно электронных пропусков и уровней доступа, открывающих двери в запретные зоны аэропорта. Отмечается, что в список попали и те ID, которыми пользуются полицейские под прикрытием.
Среди документов было найдено расписание патрулей, которые призваны охранять аэропорт от террористов, и карта, на которой были отмечены все камеры скрытого наблюдения, а также разветвленная сеть туннелей и аварийных выходов поезда Heathrow Express, следующего из аэропорта в центр Лондона."
Помимо прочего, на флешке были обнаружены файлы по системе слежения за периметром и взлетно-посадочными полосами с помощью ультразвукового радара."
Более подробно можно прочитать по следующей ссылке: https://www.gazeta.ru/tech/2017/10/30/10963400/heathrow_leak.shtml?updated

Любитель пляжного футбола Собкор
23:16:24 2018-01-18

@Oleg, с Днём рождения! Успехов и удачи!

Геральт Собкор
22:49:32 2018-01-18

Установка обновлений и надёжный антивирус-обязательно.

vla_va
22:30:24 2018-01-18

Какая безответственность производителя!

НинаК
22:21:08 2018-01-18

Как так работают? А как проверяют?

В...а
21:49:35 2018-01-18

Как-то так наивно и просто....

Marsn77
21:31:27 2018-01-18

Самое главное при смене стандартного пароля администратора, через пару месяцев не забыть новый пароль...

Сергей
21:13:31 2018-01-18

Понятно, что уязвимости есть везде.

ek
21:10:26 2018-01-18

Может заказной бэкдор?

orw_mikle
21:04:45 2018-01-18

Конечно так, это мы проходили в выпуске "Антивирусной правды" в прошлом году.

Dvakota
20:49:04 2018-01-18

Данные рекомендации понятны для всех .

kva-kva
20:45:40 2018-01-18

Терпение в нажатиях unlock вознаграждается :) - забавно, но и грустно.

stavkafon
20:18:48 2018-01-18

Показательный пример уязвимости! Стоит задуматься!

Toma
20:17:03 2018-01-18

Подкачала защита Apple :)

zsergey
20:16:24 2018-01-18

На Бога надейся, а сам не плошай (с).

Toma
20:13:12 2018-01-18

@Oleg, С днем рождения! Всего хорошего!

AxooxA
20:05:18 2018-01-18

Активируйте себе режим яблочного Бога.

Lia00 Собкор
19:55:49 2018-01-18

как много здесь открытий чудных... можно прочитать

Galina X
19:49:55 2018-01-18

Сижу на старенькой ХР под защитой Dr.Web и все нормально.

Littlefish Собкор
19:08:38 2018-01-18

Теперь абсурдно звучат заявления всех, кто говорит о супер надёжности и защищённости устройств Apple.

Littlefish Собкор
19:06:28 2018-01-18

Вот это неожиданный поворот для всех любителей "яблочной" продукции :-)

Damir Собкор
17:53:12 2018-01-18

Интересный выпуск.Вот и знаменитое "Apple"!

Maat
17:47:36 2018-01-18

В настройках по умолчанию всегда есть свои проблемы, всегда меняю дефолтные пароли на свои. Спасибо за напоминание.

mk.insta
17:33:32 2018-01-18 Именинник

Какая прелесть, решение неожиданное?

Шалтай Александр Болтай Собкор
17:05:51 2018-01-18

Если бы компания Apple производила бы хлеб, то:
1. Такой хлеб был бы в три раза дороже аналогов.
2. Каждый ломтик был бы упакован в отдельный пакетик с фирменным логотипом.
3. На этот хлеб можно было бы намазывать только фирменное масло Apple. Другое масло с хлебом Apple не совместимо. 4. Каждый год компания выпускала бы новую модель, отличающуюся от старой только упаковкой и ценой.
5. Из—за санкций такой хлеб было бы запрещено продавать в Крыму.

Шалтай Александр Болтай Собкор
16:57:32 2018-01-18

@Васютка, — Нет смысла вкладывать труд в депрессивную территорию с десоциализированным населением. — Кровать заправь! — Ну мам! — И пыль вытри.

Шалтай Александр Болтай Собкор
16:43:03 2018-01-18

@Oleg, Поздравляю! Здоровья Вам и вашим цифровым помощникам!

La folle
16:12:26 2018-01-18

Действительно показательный пример уязвимости!

TV
16:09:38 2018-01-18

Очередное доказательство, что лучшая защита своего девайса это соблюдение элементарных правил безопасности, хотя бы все та же смена дефолтного пароля.

Masha
15:59:54 2018-01-18

@Oleg, С днем рождения! Всего наилучшего!

Anton_S
15:59:34 2018-01-18

Вот, как! Серьезная компания вроде!

razgen Собкор
15:50:45 2018-01-18

@Пaвeл, спасибо, прочитал https://www.securitylab.ru/news/490858.php.
Просто удивительно. Такое серьёзное агентство и такие ляпы, такая беспечность к вопросам кибербезопасности. А потом ищут крайних и говорят, что русские хакеры виноваты.

DrKV Собкор
15:45:38 2018-01-18

@Васютка, заснул на клавиатуре?

DrKV Собкор
15:44:45 2018-01-18

Очередной выпуск, напоминающий о том, что нет безопасных систем. Спасибо!
==========
@Biggurza, рассмешил! :-))

B0RIS
15:15:41 2018-01-18

Мы, ваши постоянные пользователи, верим в вас.Dr.Web защитит.Совершенно на него полагаюсь.

razgen Собкор
15:11:38 2018-01-18

@Oleg, с Днём рождения! Всего наилучшего!

Ruslan
14:55:14 2018-01-18

Спасибо за интересный выпуск и надежную защиту!

Татьяна
14:39:20 2018-01-18

@Oleg, Поздравляю с Днем рождения! По поводу Dr.Web согласна с Вами.

maestro431
14:18:56 2018-01-18

Обновления тоже не всегда решают проблемы. Иногда обновления делают работу устройств еще хуже.

Вячeслaв Собкор
14:04:20 2018-01-18

@eaglebuk, естественно. Если есть физический доступ - очень много можно сделать. Собственно выпуск не то что бы о конкретной уязвимости. Он против мифа о неуязвимости какойто ОС - неважно какой. Вот сколько пользователи Линукс издевались над новостями о вирусах? "дайте нам вирус, мы попробуем его собрать" и тд и тп. Мы (и не только мы) предупреждали, что нет неуязвимых систем, есть неинтересные для злоумышленников. В прошлом году лавина прорвалась и теперь уже никто не иронизирет. В ведь защита могла бы быть установлена и ранее. Но было приятно верить в свою избранность

Васютка
13:52:27 2018-01-18

Благодарю вас... шлвпылиуцшдеапмгфывнрпшгмавырвыиолдмчясгноряяяяяяывввввввввввввфДРАПамАМШрВМап лвмавяы ывямапи яывМАПМЦ

Alexander Собкор
13:35:52 2018-01-18

Действительно, баги и уязвимости есть везде. Их просто в принципе не может не быть. Многомиллионные строки кода операционной системы, написаны тысячами программистов на протяжении десятков тысяч часов. При этих условиях просто не может не быть "неувязок", которые будут проявляться со временем. Эти "нестыковки" могут проявляться по-разному. Это - и баги, и незамеченные непредполагаемые уязвимости. Они могут оказаться и недокументированными в открытом доступе "лазейками", о которых упомянул @Павел. И это также может оказаться просто "цифровой мусор", вспомогательные или черновые строки кода, забытые и не затертые, которые будут еще долгое время "болтаться под ногами".
Операционную систему можно сравнить с огромным городом, застройка которого велась долго и разными подрядчиками. И помимо красиво проложенных магистралей в разных местах города существуют множество проходных дворов, разных закоулков и подворотен. Опасные места. Участковые (внутренняя система безопасности OS) с местным мелким хулиганьем худо-бедно справляется. А стороннему преступнику для достижения своей цели нужен проводник по системным хитросплетениям (специально обученный файл). Вот на него-то и "заточен" всеми нами любимый Dr.Web. Заметит и нейтрализует.

Поэтому даже такая "распрекрасная" операционная система как macOS безусловно "обречена" на добрососедское сотрудничество с Dr.Web.

@Biggurza, очень образный анекдот. Если кому-то трудно запомнить число "восемь", как минимальную длину пароля, то вспомнив эту ситуацию семейной пары, их диалог с компьютером, - получит реальную подсказку.

os17
13:12:48 2018-01-18

Не хочется злорадствовать про "Apple", у "Windows" тоже проблемы бывают. Но статья всё равно познавательная, спасибо.

vinnetou
13:11:22 2018-01-18

Антивирус должен быть установлен на каждом компьютере,без него никуда,себе дороже обойдётся!!!Хотя некоторые пользователи так не считают.А,зря!!!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Эпично и показательно

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей