macOS High Sierra의 새로 발견 된 취약점으로 인해 랩톱에 액세스하는 모든 사용자가 설정 한 보안 프로토콜을 우회하여 암호를 입력하지 않고도 루트 계정을 빠르게 만들 수 있습니다.
보안 문제를 과장하기 쉽습니다. 그 때가 아닙니다. 이것은 정말 나쁘다.
시스템 환경 설정> 사용자 및 그룹> 잠금을 클릭하여 변경하십시오. 그런 다음 비밀번호없이 “root”를 사용하십시오. 그리고 여러 번 시도하십시오. 결과는 믿어지지 않습니다! 트윗 담아 가기
— Lemi Orhan Ergin (@lemiorhan) 2017 년 11 월 28 일
익스플로잇 작동 방식
경고 : Mac에서는이 작업을 수행하지 마십시오! 이 익스플로잇이 얼마나 간단한지를 지적하기 위해 다음 단계를 보여 드리지만 실제로이를 악용하면 컴퓨터가 안전하지 않게됩니다. 하다. 아니. 하다. 이.
이 악용은 여러 가지 방법으로 실행될 수 있지만 시스템 작동 방식을 확인하는 가장 간단한 방법은 시스템 환경 설정입니다. 공격자는 사용자 및 그룹으로 향하고 왼쪽 하단의 잠금을 클릭 한 다음 비밀번호없이 “루트”로 로그인하면됩니다.
이 작업을 처음 수행하면 놀랍게도 비밀번호가없는 루트 계정이 생성됩니다. 두 번째로 실제로 루트로 로그인합니다. 테스트에서는 현재 사용자가 관리자인지 여부에 관계없이 작동합니다.
이를 통해 공격자는 시스템 환경 설정에서 모든 관리자 환경 설정에 액세스 할 수 있습니다. 그러나 비밀번호없이 시스템 전체의 루트 사용자를 새로 만들었으므로 시작에 불과합니다.
위의 단계를 수행 한 후 공격자는 로그 아웃하고 로그인 화면에 나타나는 “기타”옵션을 선택할 수 있습니다.
여기에서 공격자는 사용자 이름으로 “root”를 입력하고 암호 필드를 비워 둘 수 있습니다. Enter 키를 누르면 전체 시스템 관리자 권한으로 로그인됩니다.
FileVault로 보호되는 경우에도 이제 드라이브의 모든 파일에 액세스 할 수 있습니다. 사용자의 비밀번호를 변경하여 로그인하여 이메일 및 브라우저 비밀번호와 같은 항목에 액세스 할 수 있습니다.
이것은 모든 권한입니다. 공격자가 상상할 수있는 모든 것이이 악용으로 가능합니다.
사용 가능한 공유 기능에 따라이 기능이 모두 원격으로 수행 될 수 있습니다. 예를 들어 한 명 이상의 사용자가 화면 공유를 사용하여 원격으로 익스플로잇을 트리거했습니다.
대상에서 특정 공유 서비스가 활성화 된 경우 –이 공격은 💯 remote 🙈💀☠️ (로그인 시도는 빈 암호로 루트 계정을 활성화 / 생성)으로 작동합니다. 트윗 담아 가기
— 패트릭 워들 (@patrickwardle) 2017 년 11 월 28 일
화면 공유를 사용하도록 설정 한 경우 사용 중지하는 것이 좋습니다.하지만 누가이 문제를 발생시킬 수있는 다른 많은 방법을 말할 수 있습니까? 트위터 사용자가 시연 터미널을 사용하여 이것을 시작하는 방법이는 SSH가 잠재적 인 벡터임을 의미합니다. 실제로 루트 계정을 직접 설정하고 잠그지 않는 한 이것이 끝날 수있는 방법은 없을 것입니다.
이 모든 것이 실제로 어떻게 작동합니까? Mac 보안 연구원 WardPatrick Wardle은 여기에 모든 것을 자세히 설명합니다. 꽤 나쁘다.
Mac을 업데이트해도 문제가 해결되지 않을 수 있습니다
2017 년 11 월 29 일부터이 문제에 대한 패치가 제공됩니다.
그러나 애플은 패치를 망쳤다. 10.13을 실행 중이면 패치를 설치 한 다음 10.13.1로 업그레이드하여 문제가 다시 발생했습니다. 애플은 10.13.1 패치를 발표했다. 10.13.1 패치는 몇 주 전에 나 왔으며 일반 패치를 발표했다. 이는 일부 사용자가 보안 패치를 롤백하는“업데이트”를 설치하여 익스플로잇을 다시 가져 오는 것을 의미하지는 않습니다.
따라서 여전히 Mac 업데이트를 권장하지만 아래 단계에 따라 버그를 직접 해결해야합니다.
또한 일부 사용자는 패치가 로컬 파일 공유를 중단한다고보고합니다. Apple에 따르면 터미널을 열고 다음 명령을 실행하여 문제를 해결할 수 있습니다.
sudo /usr/libexec/configureLocalKDC
그 후에 파일 공유가 작동해야합니다. 이것은 실망 스럽지만 이와 같은 버그는 빠른 패치를 지불하는 가격입니다.
암호로 루트를 활성화하여 자신을 보호하십시오
패치가 릴리스되었지만 일부 사용자는 여전히 버그를 경험할 수 있습니다. 그러나이를 해결하는 수동 솔루션이 있습니다. 비밀번호로 루트 계정을 활성화하면됩니다.
이렇게하려면 시스템 환경 설정> 사용자 및 그룹으로 이동 한 다음 왼쪽 패널에서 “로그인 옵션”항목을 클릭하십시오. 그런 다음 “Network Account Server”옆에있는 “Join”버튼을 클릭하면 새 패널이 나타납니다.
“Open Directory Utility”를 클릭하면 새 창이 열립니다.
잠금 버튼을 클릭 한 다음 메시지가 표시되면 사용자 이름과 비밀번호를 입력하십시오.
이제 메뉴 표시 줄에서 편집> 루트 사용자 사용을 클릭하십시오.
안전한 비밀번호를 입력하십시오.
시스템에 실제 암호가 첨부 된 루트 계정이 이미 활성화되어 있으므로이 악용은 더 이상 작동하지 않습니다.
업데이트 설치 유지
이것을 분명히하자 : 이것은 애플 측에서 큰 실수였으며, 보안 패치가 작동하지 않고 파일 공유를 깨뜨리는 것은 더욱 난처하다. 그러나 익스플로잇은 애플이 빠르게 움직여야 할 정도로 나빴다. “이 문제에 사용할 수있는 패치”를 반드시 설치하고 루트 암호를 활성화해야한다고 생각합니다. Apple이 곧이 문제를 다른 패치로 해결할 수 있기를 바랍니다.
Mac 업데이트 : 해당 메시지를 무시하지 마십시오. 그들은 이유가 있습니다.
