พบ Bug ใน MacOS High Sierra ทำให้สามารถ login เป็น root โดยไม่ต้องใส่ password ได้
Engineer ของ Apple ช่วงสรรหาเรื่องมาให้ล้อมากขึ้นทุกที ล่าสุดพบ bug ใน MacOS High Sierra ที่จะทำให้ใครก็แล้วแต่สามารถเข้าถึง root account ด้วยการไม่ใส่ password ใดๆได้ โดยการกดปุ่ม unlock ใน Preference panel ซ้ำไปซ้ำมาเรื่อยๆเท่านั้นเอง
Step 1: เข้าไปที่ MacOS Preference
Step 2: ไปที่ Users & Groups
Step 3: คลิ๊กที่ icon lock ที่ด้านล่างซ้ายของหน้าจอ
Step 4: ใส่ user เป็น root
Step 5: กดที่ปุ่ม unlock ไปเรื่อยๆ ซักพักก็จะกลายเป็นสามารถ unlock ได้เลย
Step 2: ไปที่ Users & Groups
Step 3: คลิ๊กที่ icon lock ที่ด้านล่างซ้ายของหน้าจอ
Step 4: ใส่ user เป็น root
Step 5: กดที่ปุ่ม unlock ไปเรื่อยๆ ซักพักก็จะกลายเป็นสามารถ unlock ได้เลย
🤣🍎👾💀☠️ pic.twitter.com/4TBh5NetIS
— patrick wardle (@patrickwardle) November 28, 2017
หนำซ้ำ Bug ดังกล่าวยังมีผลกระทบกับการ remote ระยะไกลด้วย ซึ่งหากมีการเปิดให้ remote ไว้ ก็อาจจะถูกยึดเครื่องได้เลยอีกด้วย

If certain sharing services enabled on target – this attack appears to work 💯 remote 🙈💀☠️ (the login attempt enables/creates the root account with blank pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
— patrick wardle (@patrickwardle) November 28, 2017
Bug ดังกล่าวพบใน macOS High Sierra 10.13.1 และ 10.13.2 Beta. User สามารถแก้ไขปัญหานี้ได้ด้วยการสร้าง password ให้กับ root user เท่านั้นเอง

หากใครอยากสร้าง root password แบบ random ใช้คำสั่งนี้ครับ
1 |
cat /dev/urandom | env LC_CTYPE=C tr -dc a-zA-Z0-9 | head -c 60; echo | xargs -I rootpw sudo dscl . -passwd /Users/root rootpw |
หรืออยาก disable root login ก็สามารถทำได้โดยใช้คำสั่งนี้ครับ
1 |
sudo defaults write /Library/Preferences/com.apple.loginwindow SHOWOTHERUSERS_MANAGED -bool FALSE |
ผู้ที่ค้นพบคือโปรแกรมเมอร์ชาวตุรกี Lemi Orhan Ergin แล้วได้ retweet bug ดังกล่าวเมื่อคืนที่ผ่านมา ตอนนี้ทาง Apple กำลังออก patch แก้ไขปัญหานี้อยู่ครับ
Source:: BleepingComputer