พบบั๊กบน Apple macOS High Sierra ทำให้ Login เป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน

Lemi Orhan Ergin นักพัฒนาซอฟต์แวร์ได้ออกมาแจ้งเตือนทาง Twitter ถึงบั๊กบน Apple macOS High Sierra ที่เปิดให้ผู้ใช้งานหรือผู้โจมตีสามารถกลายเป็น Root ได้โดยไม่ต้องใช้รหัสผ่านใดๆ

บั๊กนี้เกิดขึ้นที่ Authentication Dialog Box ภายใน macOS High Sierra ซึ่งแสดงขึ้นมาเพื่อให้เราใส่ Username และรหัสผ่านของเราก่อนที่จะทำการแก้ไขค่าต่างๆ เช่น การกำหนดค่า Privacy หรือกำหนดค่า Network โดยหากทำการใส่คำว่า root ลงไปที่ช่อง Username โดยปล่อยให้ช่องรหัสผ่านว่างเปล่าเอาไว้ แล้วทำการกด Enter ต่อด้วยการคลิกที่ปุ่ม Unlock อีกเพียงไม่กี่ครั้ง เราก็จะได้รับสิทธิ์ root ของเครื่องทันที

อย่างไรก็ดี ปัญหานี้จะไม่เกิดกับเครื่องที่ Enable Root Account และตั้งรหัสผ่านสำหรับ Root เอาไว้ ดังนั้นหากใครไม่ได้ตั้งรหัสผ่านของ Root ก็สามารถไปจัดการตั้งได้เลยครับ

UPDATE: ตอนนี้ Apple ออก Patch ฉุกเฉินมาแก้ไขแล้วครับ ตรวจสอบได้ที่ https://www.techtalkthai.com/apple-releases-quick-patch-for-macos-high-sierra-root-bug/ ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

US-CERT เตือนระวัง TYPEFRAME Malware จากเกาหลีเหนือ เน้นโจมตีระบบของ Microsoft เป็นหลัก

US-CERT ได้ออกมาเตือนถึงแคมเปญการโจมตีด้วย Trojan Malware ที่มีชื่อว่า TYPEFRAME จากเกาหลีเหนือ โดยตั้งชื่อแคมเปญครั้งนี้ว่า HIDDEN COBRA

INET ประกาศรุกตลาด Managed Services ด้วยบริการเด่น Cloud On-Premises และ Managed DR

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณอรรถวุฒิ คำประดิษฐ์ General Manager แห่ง INET MS บริษัทในเครือ INET ที่เปิดมาเพื่อให้บริการแบบ Managed Services ด้าน …