Artikel ini menjelaskan bug tempat memasukkan root ketika diminta untuk membuka kunci memungkinkan setiap pengguna untuk membuka kunci preferensi sistem. Ini memperingatkan bahwa:

Tidak perlu melakukan ini sendiri untuk memverifikasinya. Melakukan hal itu akan membuat akun "root" yang dapat dimanfaatkan orang lain jika Anda tidak menonaktifkannya.

Artikel ini tidak menjelaskan apa yang harus dilakukan jika seorang insinyur yang terlalu bersemangat mereproduksi masalah dan sekarang perlu menghapus atau menonaktifkan akun root.

Bagaimana akun ini dinonaktifkan atau dihapus dengan aman?

Halaman Apple ini menjelaskan cara menonaktifkan akun tetapi ini tidak melindungi terhadap kesalahan karena kesalahan hanya dapat mengaktifkan kembali akun. Ini akan berfungsi untuk mengembalikan sistem ke kondisi normal dengan root dinonaktifkan setelah bug keamanan diperbaiki.

Pembaruan 2017-11-29 16:43 UTC

Lihat Tentang konten keamanan Pembaruan Keamanan 2017-001 untuk memperbarui macOS High Sierra untuk melindungi dari mem- bypass otentikasi administrator tanpa menyediakan kata sandi administrator.

Tambalan tersedia, klik di sini, atau cukup perbarui pada mesin

Yang cukup menarik, belum ada patch untuk versi beta dan pengembang OSX sejauh yang saya tahu. Saya akan memperbarui jawaban ini segera setelah saya mendengarnya.

Unduh tambalan di atas. Meninggalkan sisa pos untuk riwayat :-)

CVE adalah CVE-2017-13872 dan NIST akan memperbarui analisis dalam waktu dekat.

Jawaban asli, relevan tanpa tambalan

Off pertama, jangan tidak menonaktifkan account root melalui GUI, memiliki "cacat" account root adalah penyebab masalah.

Anda harus mengaktifkan pengguna root dan memberinya kata sandi. Ini penting , karena kerentanan tersedia dari jarak jauh juga, melalui VNC dan Apple Remote Desktop (untuk beberapa nama) (sumber lain) .

Ada dua cara dasar untuk melakukan ini; GUI dan terminal.

Pertama, GUI

Untuk mengaktifkan akun root, buka "Direktori Utility", yaitu cmd + space dan cari. Tekan kunci untuk membuka "mode admin", lalu aktifkan akun root melalui edit -> "Aktifkan Pengguna Root".

Seharusnya meminta kata sandi root, untuk saat ini masukkan kata sandi normal Anda (jadi jangan lupa). Jika tidak meminta kata sandi, gunakan Edit -> "Change Root Password ..." di atas.

Terminal

Jika Anda lebih dari orang terminal, gunakan di bawah ini:

sudo passwd -u root
## Enter passwords as needed.... 
## (if you are using the terminal you should know what you are doing...)

Ini cukup dengan terminal, masalah dengan cara GUI adalah bahwa kita harus mengaktifkan akun untuk mengatur kata sandi, yang tidak harus kita lakukan dengan terminal.

Catatan

Bahkan jika Anda memiliki kata sandi yang ditetapkan untuk akun root, komputer Anda akan menjadi rentan jika Anda menonaktifkan akun root. Tindakan menonaktifkan akun root tampaknya menjadi penyebabnya. Jadi saya ulangi, pengguna root harus diaktifkan dan memiliki kata sandi jika menggunakan GUI, sementara melalui terminal hanya menggunakan ´passwd´ adalah "ok" (walaupun keadaan ini tidak dapat dijangkau hanya melalui GUI). Tampaknya "Nonaktifkan Pengguna Root" di "Direktori Utility" menghapus kata sandi untuk akun root, dalam arti memberi Anda akun root tanpa kata sandi yang rentan.

Sepertinya mencoba masuk dengan "root" di jendela masuk sistem memungkinkan akun root jika sebelumnya dinonaktifkan. Yaitu dengan akun root yang dinonaktifkan, Anda perlu memasukkan root dua kali dalam sistem login-windows untuk mendapatkan akses root, dan (menurut pengujian saya) pada percobaan pertama akun root diaktifkan (tanpa kata sandi jika tidak disetel melalui passwd), dan pada percobaan kedua Anda pergi.

Tampaknya masalah telah di buka sejak setidaknya 2017-11-13 (13 November), ketika disebutkan dalam forum dukungan Apple .

Tolong buktikan kalau saya salah, saya sangat menghargai kesalahan sekarang.

Pembaruan menakutkan

Setelah mengaktifkan akun root tanpa kata sandi (yaitu melalui panel preferensi sistem dan mengklik "kunci" dan memasukkan "root" dengan kata sandi kosong satu, dua atau tiga kali (jumlah kali tergantung pada keadaan awal)) dimungkinkan untuk masuk ke komputer dari layar masuk utama menggunakan "root" dan kata sandi kosong (!). SSH / Telnet tampaknya tidak berfungsi, tetapi Apple Remote Desktop, Berbagi Layar dan VNC rentan.

Jadi untuk admin jaringan mungkin menarik untuk sementara waktu mengirim paket ke port berikut:

• 5900-5905 (ish, agar aman ninja) untuk mendapatkan port VNC yang paling umum. VNC mulai pada 5900 secara default dan menyebutkan ke atas jika Anda menggunakan beberapa tampilan (meskipun tidak umum). Berbagi Layar dan Apple Remote Desktop juga tampaknya menggunakan port ini ( daftar port perangkat lunak Apple )
• 3283 dan 5988 untuk Apple Remote Desktop ( daftar port perangkat lunak Apple )

Bacaan tambahan:

Upaya berani untuk referensi sumber lain yang berurusan dengan masalah ini. Edit dan perbarui jawaban saya jika Anda punya lebih banyak.

• Artikel Hackernews
• Artikel Arstechnica
• Artikel Techcrunch
• Blog Objective-See menjelaskan kesalahan (saya belum memperbarui jawaban ini untuk sepenuhnya cocok dengan penjelasan teknis, akan melakukannya malam ini, tetapi cukup dekat untuk orang awam)
• Halaman MITER untuk CVE
• Entri NIST untuk CVE
• Entri asli dari 2017-11-13 di forum pengembang Apple (sejak 2017-11-30 dihapus oleh Apple)
• Tautan cache Google ke entri asli di forum pengembang Apple (sejak 2017-12-01 dihapus dari cache Google)
• Cuplikan layar forumpost di atas oleh chethan177:

Jika Anda tidak dapat menginstal tambalan resmi atau tidak ingin percaya bahwa itu berhasil, maka

Anda tidak ingin menonaktifkan pengguna root hanya di Sierra Tinggi.

Untuk mengamankan Mac Anda, aktifkan root dengan kata sandi aman yang panjang.

Kami tidak mengubah ini di tempat kerja sampai rilis poin penuh berikutnya keluar untuk macOS yang kemungkinan akan 10.13.2

Kecuali Anda mengambil tindakan, pengguna root dinonaktifkan di luar kotak dan ini buruk jika Mac Anda tidak ditambal dengan benar.

Jika Anda mau, secara opsional mengeraskan shell hingga Apple memiliki patch atau perbaikan resmi.

Berikut ini adalah skrip yang bagus untuk mengatur kata sandi root acak dan mengubah / mengatur shell root /usr/bin/falsesehingga bahkan jika kata sandi ditebak, shell root tidak dapat login:

• https://github.com/rtrouton/rtrouton_scripts/blob/master/rtrouton_scripts/block_root_account_login/block_root_account_login.sh

Ini pada dasarnya melakukan tiga hal utama:

rootpassword=$(openssl rand -base64 32)
/usr/bin/dscl . -passwd /Users/root "$rootpassword"
/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

Pembuatan UserShell adalah jika shell tidak disetel, dan skrip lengkap memeriksa shell yang ada dan -changememilihnya alih-alih -create.

Bagaimana cara melindungi diri dari kerentanan root di macOS High Sierra?

Jalankan pembaruan perangkat lunak dari App Store. Apple merilis pembaruan keamanan pagi ini.

• Tentang konten keamanan Pembaruan Keamanan 2017-001

• Pembaruan keamanan Apple

Anda harus masuk sebagai pengguna root dan mengubah kata sandi menjadi sesuatu yang kuat. Jika benar-benar membuat akun baru (sebagai lawan mengaktifkan akun root yang sudah ada) Anda harus menghapus akun itu terlebih dahulu.

Apple baru saja merilis pembaruan untuk memperbaiki masalah tersebut.

Pembaruan Keamanan 2017-001 https://support.apple.com/en-us/HT208315

Juga untuk mencegah akses tidak sah ke komputer Mac Anda, Anda harus mengaktifkan akun pengguna root dan menetapkan kata sandi khusus untuk pengguna root.

https://support.apple.com/en-ph/HT204012

Jika akun pengguna root Anda sudah aktif, pastikan Anda mengubah kata sandi hanya untuk memastikan bahwa kerentanan kata sandi kosong tidak disetel.

Tidak! Jangan hapus akun root!

Pertama-tama, roottelah hadir di semua versi macOS, Mac OS X, Mac OS, dan bahkan versi kuno dari sistem operasi. macOS tidak baru-baru ini membuat akun ini karena kerentanan. Itu hanya mengeksposnya secara tidak sengaja.

Menghapus rootakan menjadi ide yang sangat buruk, dan biarkan saya memberi tahu Anda alasannya.

Itu benar-benar akan melumpuhkan macOS, karena tidak akan ada akun dengan hak istimewa yang cukup untuk menjalankan layanan kritis (seperti WindowServer, yang menjalankan GUI). Ada pengamanan di tempat untuk mencegah pengguna yang tidak mengerti menghapus root, dan Anda tidak boleh mencoba untuk mem-bypass mereka.

Mari cari tahu siapa yang menjalankan proses pertama dalam sistem, proses yang paling penting (menggunakan Activity Monitor):

Hei, ini lingkungan ramah kita rootlagi! Proses pertama (dengan PID 0) sebenarnya dikendalikan oleh kernel, dan mungkin akan tetap memiliki izin penuh, tetapi proses turunannya, launchd(yang bertanggung jawab untuk memulai layanan seperti jendela masuk dan server jendela itu sendiri) dimulai dengan hak istimewa root. Jika roottidak ada, proses ini tidak akan pernah dimulai, atau tidak memiliki izin.

Mengamankan akun root

Jawaban lain telah menyediakan tambalan yang dirilis oleh Apple yang seharusnya memperbaiki masalah tersebut. Namun, jika Anda tidak dapat atau tidak mau menginstalnya ...

Ini berfungsi karena macOS mem-hash ulang kata sandi yang dimasukkan sebagai "pemutakhiran" karena akun yang dinonaktifkan (root) terdeteksi secara salah memiliki hash lama. Itu masih akan mengatakan itu salah, tetapi waktu berikutnya, hash akan cocok (karena macOS mengubahnya) dan itu akan membiarkan Anda masuk

Untuk mengamankan root, Anda harus menggunakan Utilitas Direktori. Ada dua cara untuk mengaksesnya:

1. Gunakan Spotlight.
2. Gunakan Finder. Buka Finder, tekan Command + Shift + G (atau pilih, masuk /System/Library/CoreServices/Applications/, dan tekan Go (atau tekan Enter). Lalu buka Directory Utility dari sana.

Setelah Anda membuka Direktori Utilitas, Anda harus melakukannya

Setelah Anda selesai melakukannya, pilih Change Root Passwordatau Enable Root Userdari menu Edit. Saya tunjukkan Change Root Passwordkarena akun root saya sudah diaktifkan dengan kata sandi yang kuat.

Pilih kata sandi, dan sekarang kata sandi kosong tidak akan berfungsi lagi.

Selamat! Anda tidak lagi rentan terhadap peretasan root.