พบบั๊กบน Apple macOS High Sierra ทำให้ Login เป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน

Lemi Orhan Ergin นักพัฒนาซอฟต์แวร์ได้ออกมาแจ้งเตือนทาง Twitter ถึงบั๊กบน Apple macOS High Sierra ที่เปิดให้ผู้ใช้งานหรือผู้โจมตีสามารถกลายเป็น Root ได้โดยไม่ต้องใช้รหัสผ่านใดๆ

บั๊กนี้เกิดขึ้นที่ Authentication Dialog Box ภายใน macOS High Sierra ซึ่งแสดงขึ้นมาเพื่อให้เราใส่ Username และรหัสผ่านของเราก่อนที่จะทำการแก้ไขค่าต่างๆ เช่น การกำหนดค่า Privacy หรือกำหนดค่า Network โดยหากทำการใส่คำว่า root ลงไปที่ช่อง Username โดยปล่อยให้ช่องรหัสผ่านว่างเปล่าเอาไว้ แล้วทำการกด Enter ต่อด้วยการคลิกที่ปุ่ม Unlock อีกเพียงไม่กี่ครั้ง เราก็จะได้รับสิทธิ์ root ของเครื่องทันที

อย่างไรก็ดี ปัญหานี้จะไม่เกิดกับเครื่องที่ Enable Root Account และตั้งรหัสผ่านสำหรับ Root เอาไว้ ดังนั้นหากใครไม่ได้ตั้งรหัสผ่านของ Root ก็สามารถไปจัดการตั้งได้เลยครับ

UPDATE: ตอนนี้ Apple ออก Patch ฉุกเฉินมาแก้ไขแล้วครับ ตรวจสอบได้ที่ https://www.techtalkthai.com/apple-releases-quick-patch-for-macos-high-sierra-root-bug/ ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM จับมือ Pfizer พัฒนา AI ตรวจผู้ป่วยอัลไซเมอร์แรกเริ่มได้แม่นยำถึง 71%

IBM ได้เผยถึงความร่วมมือกับ Pfizer ในการพัฒนา AI เพื่อทำนายว่าผู้ป่วยนั้นมีอาการอัลไซเมอร์ระยะแรกเริ่มหรือไม่ และสามารถทำนายได้ด้วยความแม่นยำที่สูงถึง 71% ซึ่งสูงกว่าผลการทดสอบด้วยวิธีการทั่วๆ ไปที่มีความแม่นยำเพียง 59% เท่านั้น

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)