mercoledì 29 novembre 2017

UN BUG MACOS CONSENTE L'ACCESSO SENZA LA PASSWORD ECCO LA SOLUZIONE

L'enorme bug macOS consente l'accesso al root senza password. Ecco la correzione

Una vulnerabilità scoperta di recente in macOS High Sierra consente a chiunque abbia accesso al proprio laptop di creare rapidamente un account di root senza immettere una password, evitando i protocolli di sicurezza che sono stati impostati. Spesso è facile esagerare con i problemi di sicurezza. Questa però non è una di quelle volte. Questo problema è veramente serio e brutto.

Problema di sicurezza password nei sistemi mac IOS

Siamo certi che Apple metterà presto una toppa a questa vulnerabilità, ma per ora gli utenti possono sistemare le proprie cose abilitando un account root con una password. Ti mostreremo come farlo, ma prima parliamo di come funziona questa soluzione.

Come funziona la soluzione

Questa operazione può essere eseguito in Preferenze di Sistema. L'autore dell'attacco deve solo andare su Utenti e gruppi, fare clic sul blocco in basso a sinistra, quindi provare ad accedere come "root" senza password.

accesso alla root macos senza password

Questo non funzionerà le prime quattro volte, ma andrà bene la quinta volta. Nei nostri test, questo funziona indipendentemente dal fatto che l'utente corrente sia o meno un amministratore. Ciò consente all'utente malintenzionato di accedere a tutte le preferenze dell'amministratore in Preferenze di sistema ... ma questo è solo l'inizio: questo abilita anche un nuovo utente root di sistema senza password.

Dopo aver eseguito i passaggi precedenti, l'utente malintenzionato può disconnettersi e scegliere l'opzione "Altro" visualizzata nella schermata di accesso.

accesso utente non autorizzato root mac OS senza PW

Da lì, l'utente malintenzionato può inserirsi nella "root" come nome utente e lasciare vuoto il campo della password. Dopo aver premuto Invio, verranno registrati con i privilegi di amministratore di sistema completi!

l'utente malintenzionato può inserirsi nella "root" come nome utente e lasciare vuoto il campo della password

Ora possono accedere a qualsiasi file sull'unità, anche se è protetto da FileVault. Possono cambiare la password di qualsiasi utente, consentendo loro di accedere a cose come le e-mail e le password del browser. Questo è l'accesso completo. Tutto ciò che puoi immaginare che un aggressore possa fare, può fare con questo "trucchetto". E a seconda delle funzionalità di condivisione che hai abilitato, potrebbe accadere che tutto ciò avvenga in remoto. Ad esempio, almeno un utente ha attivato il "giochetto" in remoto utilizzando la condivisione dello schermo.

utilizzo dello schermo macos da un utente non autorizzato senza la password

Se hai attivato la condivisione dello schermo è probabilmente una buona idea disabilitarlo, ma chi può dire quanti altri modi possibili ci sono per far scattare questo problema. Gli utenti di Twitter hanno dimostrato come lanciare questo usando il Terminale, il che significa che anche SSH è un vettore potenziale. Probabilmente non c'è una fine di modi in cui questo può essere attivato, a meno che tu non abbia impostato tu stesso un account di root.

Proteggersi abilitando la ROOT con una password

È possibile correggere questo problema in questo momento creando manualmente un account di root e dandogli una password sicura. Per fare ciò, vai su Preferenze di Sistema> Utenti e Gruppi, quindi fai clic sulla voce "Opzioni di accesso" nel pannello di sinistra. Quindi, fai clic sul pulsante "Partecipa" accanto a "Server account di rete" e verrà visualizzato un nuovo pannello.

Proteggersi abilitando la ROOT con una password

Fai clic su "Apri Utility Directory" e si aprirà una nuova finestra.

Apri Utility Directory

Fai clic sul pulsante di blocco, quindi inserisci il nome utente e la password quando richiesto.

pulsante di blocco, quindi inserisci il nome utente e la password

Ora fai clic su Modifica> Abilita utente root nella barra dei menu.

Abilita utente root nella barra dei menu

Inserisci una password sicura.

Inserire una password sicura

Il "trucchetto" del malintenzionato non funzionerà più, perché il tuo sistema avrà già un account di root abilitato con una password reale associata ad esso.

Continua a installare gli aggiornamenti

Diciamolo chiaro: questo è un grosso errore da parte di Apple, anche se c'è una soluzione relativamente semplice. A lungo termine, solo Apple può risolverlo completamente, ed è per questo che è importante mantenere aggiornato il tuo sistema. Alcuni utenti hanno segnalato di aver attivato questo BUG di sistema dalla schermata di accesso, ma è stato possibile ricreare il problema solo in modo sistematico dalle Preferenze di Sistema. Questo non significa che questo è l'unico modo in cui questo "buco" iOS potrebbe essere usato. Aggiorna il tuo Mac: non ignorare quando ti arrivano le richieste di aggiornamento. Ci sarà una ragione per le quali arrivano!

Potrebbero interessarti:
- Perchè la mia home page di Chrome è cambiata?
- Perchè Firefox Quantum ha eliminato le mie estensioni preferite
- Come inviare denaro all'estero senza pagare commissioni
- Cme fermare i controlli dei permessi delle APP Samsung dalle notifiche
- Come vedere tutte le App che ho scaricato nel mjoio iPhone o iPad
- Come ordinare e visualizzare le app di Apple Watch in una lista

I commenti verranno pubblicati dopo un controllo da parte dei moderatori. Grazie.