พบบั๊กบน Apple macOS High Sierra ทำให้ Login เป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน

Lemi Orhan Ergin นักพัฒนาซอฟต์แวร์ได้ออกมาแจ้งเตือนทาง Twitter ถึงบั๊กบน Apple macOS High Sierra ที่เปิดให้ผู้ใช้งานหรือผู้โจมตีสามารถกลายเป็น Root ได้โดยไม่ต้องใช้รหัสผ่านใดๆ

บั๊กนี้เกิดขึ้นที่ Authentication Dialog Box ภายใน macOS High Sierra ซึ่งแสดงขึ้นมาเพื่อให้เราใส่ Username และรหัสผ่านของเราก่อนที่จะทำการแก้ไขค่าต่างๆ เช่น การกำหนดค่า Privacy หรือกำหนดค่า Network โดยหากทำการใส่คำว่า root ลงไปที่ช่อง Username โดยปล่อยให้ช่องรหัสผ่านว่างเปล่าเอาไว้ แล้วทำการกด Enter ต่อด้วยการคลิกที่ปุ่ม Unlock อีกเพียงไม่กี่ครั้ง เราก็จะได้รับสิทธิ์ root ของเครื่องทันที

อย่างไรก็ดี ปัญหานี้จะไม่เกิดกับเครื่องที่ Enable Root Account และตั้งรหัสผ่านสำหรับ Root เอาไว้ ดังนั้นหากใครไม่ได้ตั้งรหัสผ่านของ Root ก็สามารถไปจัดการตั้งได้เลยครับ

UPDATE: ตอนนี้ Apple ออก Patch ฉุกเฉินมาแก้ไขแล้วครับ ตรวจสอบได้ที่ https://www.techtalkthai.com/apple-releases-quick-patch-for-macos-high-sierra-root-bug/ ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …