آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری در رمز عبور root سیستم عامل Apple MacOS High Sierra

عنوانآسیب‌پذیری در رمز عبور root سیستم عامل Apple MacOS High Sierra
گروه اصلیOther
شرح خبر

 

محقق امنیتی در توئیتر خود نقض بزرگی در امنیت رمز عبور سیستم‌عامل دسکتاپ اپل را فاش نمود. هم‌اکنون اپل در حال کار بر روی انتشار وصله این نقض امنیتی است.

محقق امنیت، Lemi Orhan Ergin 28 نوامبر توئیت کرد: "@AppleSupport عزیز، یک معضل امنیتی «بسیار بزرگ» در MacOS High Sierra وجود دارد. هر کسی می‌تواند با وارد کردن شناسه کاربری "root" و خالی گذاشتن رمز عبور، پس از چند بار کلیک بر روی دکمه ورود، وارد شود. آیا از این مسأله مطلع هستید @Apple؟"

در حالی که وصله آن در حال توسعه است، اپل یک یادداشت پشتیبانی ارائه کرده و دستورالعمل‌هایی دقیق برای کاربران macOS در رابطه با چگونگی کاهش این آسیب‌پذیری ارائه داده است.

در یک پست رسانه‌ای، Ergin به این نکته اشاره کرده که با اعلام این نقص از طریق توئیتر، به دنبال آسیب‌رساندن به Apple یا کاربران آن نبوده است، بلکه هدف او ایجاد آگاهی در رابطه با معضلی بوده که در یک پست انجمن توسعه‌دهندگان اپل، در تاریخ 13 نوامبر ذکر شده، اما پاسخی به آن داده نشده است.

Ergin گفت: «با پست کردن این توئیت، خواستم اپل را آگاه کنم، و بگویم یک معضل امنیتی جدی در Apple Sierra وجود دارد، آگاه باشید و آن‌ را برطرف کنید.»

آسیب‌پذیری گزارش شده توسط Ergin این است که در سیستم عامل Apple MacOS HighSierra به صورت پیش فرض رمز عبوری برای root تنظیم نشده است. Ergin متوجه شد که هر کاربر محلی در سیستم MacOS، بدون نیاز به وارد کردن رمز عبور، می‌تواند دسترسی root داشته باشد. فقدان رمز عبور پیش فرض برای root به هر کاربری با دسترسی محلی به سیستم MacOS High Sierra، این امکان را می‌دهد تا با شناسه کاربری root و خالی گذاشتن رمز عبور، به یک دسکتاپ قفل شده دسترسی داشته باشد.

ادوارد اسنودن رئیس مؤسسه آزادی مطبوعات در توئیتر نوشت:«یک در قفل را تصور کنید، اما اگر شما به دستکاری دستگیره در ادامه دهید، در به شما میگوید «باشه، مشکلی نیست»، و به شما اجازه می‌دهد بدون کلید وارد شوید.»

به گفته ویل دورمان، محقق امنیت CERT/CC، آسیب‌پذیری رمز عبور، به‌طور بالقوه از راه دور نیز قابل استفاده است. او گزارش کرد چنانچه یک کاربر MacOS، امکان مدیریت راه دور یا اشتراک صفحه را فعال کرده باشد، به‌واسطه معضل رمز عبور ریشه، کاربر در معرض خطر سوء استفاده از راه دور قرار می‌گیرد.

دورمان می‌گوید: «یک کاربر محلی یا راه دور سیستم MacOS High Sierra بدون نیاز به اعتبار می‌تواند امتیازات root را به دست آورد. هر سیستمی که حساب کاربری root آن فعال باشد (به عنوان مثال از طریق بررسی این آسیب‌پذیری) ممکن است حساب کاربری root را برای قابلیت‌های مدیریتی از راه دور، مانند «به اشتراک‌گذاری صفحه» یا «مدیریت از راه دور» به نمایش بگذارد.»

آسیب‌پذیری اخیرا منتشرشده MacOS High Sierra، نخستین آسیب‌پذیری نیست که اپل در رابطه با رمز عبور در سیستم ‌عامل دسکتاپ جدید خود دارد. سیستم عامل MacOS High Sierra در 25 سپتامبر منتشر شد و شامل وصله‌هایی برای 43 مورد آسیب‌پذیری بود. در روز 5 اکتبر، اپل یک به‌روزرسانی امنیتی الحاقی برای دو مورد از آسیب‌پذیری‌های بحرانی مرتبط با رمز عبور در سیستم عامل MacOS High Sierra منتشر کرد.

یکی از مشکلاتی که در به‌روزرسانی الحاقی برطرف شده بود، یک آسیب‌پذیری بحرانی بود که به مهاجم این امکان را می‌داد تا شناسه‌های عبور را از زنجیره کلمات عبور سرقت کند. مشکل دیگر نیز مرتبط با رمز عبور بود، نقصی در قابلیت رمزنگاری فایل سیستم اپل (APFS) وجود داشت که رمز عبور کاربران را به عنوان راهنمای رمز عبور ذخیره می‌کرد.

آدرس اینترنتی خبرhttp://www.eweek.com/security/apple-macos-high-sierra-at-risk-from-root-password-vulnerability
تاریخ درج خبر1396-09-16
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست