لپ تاپ و کامپیوتر

چگونه مشکل امنیتی ورود بدون پسورد سیستم های مک را حل کنیم؟


فن تریکس در شبکه های اجتماعی

fantricks-soroush-50 fantricks-instagram-50 fantricks-telegram-50 fantricks-aparat-50-png




به تازگی آسیب پذیری عجیبی در مک او اس های سیرا (macOS High Sierra) یا سیستم عامل مکینتاش های سیرا، کشف شده است. این مشکل، به هر فردی که به لپ تاپ شما دسترسی دارد اجازه می دهد با ایجاد یک روت اکانت یا کاربر روت (root account) و بدون وارد کردن پسورد، تمام قفل های امنیتی که روی سیستم تان دارید را بشکند.

گاهی مشکلات امنیتی رایانه ای را بیش از حد بزرگ می کنند. اما این مورد جزء آنها نیست و واقعاً مشکل حادی است.

آسیب پذیری جدید چگونه عمل می کند

اخطار: این کار را روی سیستم مک خود انجام ندهید. در این قسمت مراحل ساده این مشکل امنیتی را نشان می دهیم، اما شما بدانید که پیامدهای آن، امنیت کامپیوترتان را از بین می برد.

این مشکل امنیتی می تواند از راه های مختلفی روی لپ تاپ شما اجرا شود اما ساده ترین راه آن، از طریق تنظیمات سیستم (System Preferences) است. برای این منظور، تنظیمات سیستم لپ تاپ خود را باز کرده و گزینه Users & Groups را انتخاب کنید. سپس روی گزینه قفل کلیک کرده و در قسمت یوزر کلمه root را تایپ نمایید. لازم نیست هیچ پسوردی را وارد کنید.

1 مشکل امنیتی MacOS

بسیار شگفت انگیز است! چون شما یک روت اکانتِ بدون پسورد ایجاد کرده اید. اینجا می توانید با روت اکانت خود وارد سیستم شوید.

این آسیب پذیری، به اتکر (attacker) یعنی کسی که روت اکانت ایجاد کرده، اجازه می دهد به عنوان ادمین (مدیر) وارد سیستم شود و کنترل آن را در دست گیرد. تازه این اولِ کار است چون یک روت اکانت ایجاد کرده که پسورد ندارد.

پس از انجام مراحل بالا، اتکر می تواند از سیستم خارج شده (log out) و قسمت “Other” را که در صفحه ورود کاربر، ظاهر می شود انتخاب کند.

2 مشکل امنیتی MacOS

در این قسمت، اتکر می تواند با تایپ کلمه “root” در قسمت یوزرنیم و خالی گذاشتن پسورد، و در نهایت با زدن دکمه اینتر وارد سیستم شده و به تمام سیستم دسترسی پیدا کند.

3 مشکل امنیتی MacOS

اکنون، اتکر به راحتی می تواند به تمام فایل های روی درایوها حتی اگر با FileVault قفل شده باشند، دسترسی پیدا کند. او می تواند هر پسوردی را تغییر داده و با ایجاد یک پسورد جدید به قسمت های مختلف مانند ایمیل و مرورگر وارد شود.

با این حفره امنیتی در سیستم عامل مک او اس های سیرا، اتکرها می توانند هر چیزی را که تصور می کنید، انجام دهند.

اگر صفحه به اشتراک گذاشته شما (screen sharing) فعال است، بهترین کار این است که آن را غیرفعال کنید. کاربران توییتر استفاده از Terminal و دستور SSH را برای حل این مشکل، نشان داده اند.

پاتریک واردل (Patrick Wardle)، پژوهشگر امنیتی مک، مواردی را برای جلوگیری از ایجاد این مشکل با جزئیات توضیح داده است.

سیستم تان را آپدیت نکنید یا از آپدیت جدید استفاده کنید

29 نوامبر سال 2017؛ یک پچ (patch) امنیتی برای حل این مشکل انتشار یافت.

4 مشکل امنیتی MacOS

اپل با انتشار یک پچ امنیتی مشکل را حل کرد. اما اگر نسخه مک شما 10.13 بوده و فایل پچ را نصب کرده و بعد آن را به 10.13.1 ارتقاء داده و بروزرسانی کرده اید، مشکل تان دوباره برمی گردد. اپل باید یک نسخه 10.13.1 پچ که آپدیت نشده را چند هفته زودتر عرضه می کرد، بعلاوه، یک پچ کلی منتشر می ساخت. اما اپل این کار را انجام نداد، برای همین بسیاری از کاربران “updates” را نصب کرده که پچ امنیتی را از حالت آپدیت خارج کنند.

بنابراین، ما به شما توصیه می کنیم مک تان را آپدیت نکنید و مراحل زیر را برای بستن باگ مذکور، دنبال کنید.

خودتان با فعال کردن روت و دادن پسورد، کامپیوترتان را امن کنید

با وجود پچ ارائه شده، برخی کاربران هنوز با مشکل امنیتی سیستم عامل های مکینتاش، رو به رو هستند. با این حال، یک راه حل دستی وجود دارد که برای انجام آن فقط باید با دادن یک پسورد، روت اکانت را فعال کنید.

برای این منظور، مراحل زیر را انجام دهید.

به System Preferences > Users & Groups بروید و روی گزینه “Login Options” در پنل سمت چپ کلیک کنید. سپس در قسمت “Network Account Server”، روی گزینه “Join” کلیک کرده تا به یک پنل جدید وارد شوید.

5 مشکل امنیتی MacOS

روی “Open Directory Utility” کلیلک کنید، پنجره جدیدی باز می شود.

6 مشکل امنیتی MacOS

در قسمت پایین سمت چپ، روی قفل کلیک کرده و یوزر و پسوردتان را وارد کنید.

7 مشکل امنیتی MacOS

در قسمت منو، مسیر Edit > Enable Root User را دنبال کنید.

8 مشکل امنیتی MacOS

سپس یک پسورد با امنیت بالا وارد کنید.

9 مشکل امنیتی MacOS

پس از آن، مشکل امنیتی سیستم، دیگر کار نخواهد کرد، چرا که سیستم شما یک روت اکانت فعال با یک پسورد واقعی مرتبط به آن دارد.

سیستم را آپدیت نکنید

توضیحی کلی برای روشن شدن موضوع: مشکل امنیتی بزرگی در بخشی از سیستم های شرکت اپل به وجود آمد که پچ امنیتی هم نتوانست کاملاً آن را برطرف کند. مشکل به قدری حاد بود که اپل برای حل آن سریعاً دست به کار شد. بنابراین، برای رفع آن شما باید پچ را نصب کرده و با یک پسورد، روت اکانت را فعال کنید.

امیدواریم اپل به زودی راه های دیگری برای حل این مشکل ارائه دهد. توجه داشته باشید که سیستم تان را آپدیت نکرده و به اعلانات توجه نکنید.

🌟 این مطلب چقدر براتون مفید بود؟
[تعداد: 0    میانگین: 0/5]

hashie-fantricks

فقط با آموزش و یادگیری می تونیم آینده رو بسازیم.

پس اگه مطلب مفیدی در رابطه با این مقاله دارید، حتما در قسمت نظرات با دوستان خودتون در میون بذارید.

hashie-fantricks-2
برچسب ها



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا
بستن

Adblock را غیر فعال کنید.

بخشی از درآمد سایت با تبلیغات تامین می شود، لطفا با غیر فعال کردن ad blocker از ما حمایت کنید.