พบบั๊กบน Apple macOS High Sierra ทำให้ Login เป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน

Lemi Orhan Ergin นักพัฒนาซอฟต์แวร์ได้ออกมาแจ้งเตือนทาง Twitter ถึงบั๊กบน Apple macOS High Sierra ที่เปิดให้ผู้ใช้งานหรือผู้โจมตีสามารถกลายเป็น Root ได้โดยไม่ต้องใช้รหัสผ่านใดๆ

บั๊กนี้เกิดขึ้นที่ Authentication Dialog Box ภายใน macOS High Sierra ซึ่งแสดงขึ้นมาเพื่อให้เราใส่ Username และรหัสผ่านของเราก่อนที่จะทำการแก้ไขค่าต่างๆ เช่น การกำหนดค่า Privacy หรือกำหนดค่า Network โดยหากทำการใส่คำว่า root ลงไปที่ช่อง Username โดยปล่อยให้ช่องรหัสผ่านว่างเปล่าเอาไว้ แล้วทำการกด Enter ต่อด้วยการคลิกที่ปุ่ม Unlock อีกเพียงไม่กี่ครั้ง เราก็จะได้รับสิทธิ์ root ของเครื่องทันที

อย่างไรก็ดี ปัญหานี้จะไม่เกิดกับเครื่องที่ Enable Root Account และตั้งรหัสผ่านสำหรับ Root เอาไว้ ดังนั้นหากใครไม่ได้ตั้งรหัสผ่านของ Root ก็สามารถไปจัดการตั้งได้เลยครับ

UPDATE: ตอนนี้ Apple ออก Patch ฉุกเฉินมาแก้ไขแล้วครับ ตรวจสอบได้ที่ https://www.techtalkthai.com/apple-releases-quick-patch-for-macos-high-sierra-root-bug/ ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

IBM และ L’Oréal ร่วมสร้างโมเดล AI แรก เพื่อต่อยอดการสร้างสรรค์เครื่องสำอางอย่างยั่งยืน [PR]

IBM (NYSE: IBM) และ L’Oréal บริษัทความงามชั้นนำของโลก ประกาศความร่วมมือในการใช้เทคโนโลยี Generative Artificial Intelligence (GenAI) และความเชี่ยวชาญของ IBM เพื่อเปิดมุมมองเชิงลึกใหม่ๆ สู่ข้อมูลการพัฒนาสูตรเครื่องสำอาง …