Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Эпично и показательно

Прочитали: 1989 Комментариев: 93 Рейтинг: 94

Сообщение, которое может повергнуть в шок пользователей macOS:

Был опубликован твит, согласно которому можно получить привилегии суперпользователя, если в окошке System Preferences > Users & Groups открыть любого пользователя, щелкнуть на замке (поставить курсор в поле ввода пароля перед нажатием кнопки разблокировки), после чего указать root в качестве пользователя и оставить пароль пустым. Несколько (sic!) кликов по Unlock «убеждают» MacOS в необходимости предоставить права суперпользователя.

Уязвимость была экспериментально подтверждена множеством пользователей.

Что еще хуже, данный трюк работает на экране входа в систему.

#drweb

Чтобы защитить свой компьютер от данной уязвимости, нужно активировать учетную запись root (конечно же, с непустым паролем). Наиболее простой из известных способов — выполнить в терминале следующую команду:

sudo passwd -u root

и задать суперпользователю нескучный пароль (источник). Есть также способ сделать то же самое, но через GUI.

https://habrahabr.ru/post/343452/

В общем-то всем и так известно, что пароли нужно менять сразу после покупки.

Но это бы ладно, бэкдоры в виде зашитых паролей и логинов встречаются в тех же роутерах сплошь и рядом, однако есть одно но:

Данная проблема была подробно описана как решение проблемы входа пользователя на форуме поддержки разработчиков Apple. Разработчик под названием Chethan Kamath, вошедший на форум под именем chethan177, написал 13 ноября: «При запуске нажмите «Другое». Введите имя пользователя: root и оставьте пароль пустым. Нажмите Ввод. (Дважды). Если вы вошли в систему – вы теперь администратор».

#drweb

https://www.theguardian.com/technology/2017/nov/29/macos...
https://forums.developer.apple.com/thread/79235

Получается, компания знала об этом бэкдоре и не предпринимала никаких действий по борьбе с ним.

#обновления_безопасности #бэкдор #OS_X #уязвимость #пароль

Dr.Web рекомендует

Баги и уязвимости есть везде, и не следует думать, что от них спасет имя надежного бренда. Так что установка обновлений и использование антивируса (в данном случае – Dr.Web для macOS) – обязательно.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: