وصله‌ی مربوط به آسیب‌پذیریِ دور زدن احرا هویت در macOS، در به‌اشتراک‌گذاری فایل مشکل ایجاد می‌کند

 

هفته ی قبل در خبرها اعلام کردیم در سیستم عامل macOS High Sierra یک آسیب پذیری دور زدن احراز هویت کشف شده که مهاجم با خالی گذاشتن فیلد پسورد، می تواند به حساب مدیریتی وارد شود. روز چهارشنبه شرکت اپل برای برطرف کردن این آسیب پذیری وصله ای منتشر کرد که به نظر می رسد در برخی موارد، عملکرد به اشتراک گذاری فایل در این سیستم ها را با مشکل مواجه کرده است. اپل برای کاربرانی که به چنین مشکلی برخورده اند یک راه حل آسان ارائه داده است.


این آسیب‌پذیری با شناسه‌ی CVE-2017-13872 به مهاجم اجازه می‌دهد از طریق واسط گرافیکی این سیستم عامل و وارد کردن نام کاربری روت و پسورد خالی، به حساب مدیریتی و ریشه وارد شود. اپل به حالت پیش‌فرض حساب ریشه را غیرفعال کرده و زمانی‌که کاربری تلاش می‌کند با یک پسورد دلخواه به این حساب وارد شود، آن پسورد به‌عنوان پسورد اصلی حساب ریشه در نظر گرفته می‌شود. اگر هم فیلد پسورد خالی باقی بماند، برای حساب ریشه هیچ پسوردی تعیین نمی‌شود.


برای بهره‌برداری از این آسیب‌پذیری مهاجم لازم است تا به دستگاه قربانی دسترسی فیزیکی داشته باشد ولی اعلام شده اگر بر روی سیستم آسیب‌پذیر، برخی سرویس‌ها به اشتراک گذاشته شده باشد، می‌توان از راه دور نیز از این آسیب‌پذیری بهره‌برداری کرد. برخی کاربران ممکن است با به‌روزرسانی High Sierra به نسخه‌ی ۱۰.۱۳.۱ مشاهده کنند که قابلیت به‌اشتراک‌گذاری فایل دیگر کار نمی‌کند. 


اندکی پس از آن اپل مشاوره‌نامه‌ای را منتشر کرده و توضیح داد چگونه این مشکل در به اشتراک‌گذاری فایل را برطرف کنند. کافی است کاربران ترمینالی را باز کرده و دستور sudo /usr/libexec/configureLocalKDC را اجرا کرده و پسورد مدیریتی خود را وارد کنند. این راه‌حل تا زمانی‌که اپل به‌روزرسانی دیگری را منتشر کند، مشکل را حل خواهد کرد. برای جلوگیری از بهره‌برداری مهاجمان از این آسیب‌پذیری، کاربران می‌توانند روی حساب ریشه، پسورد تنظیم کرده و یا سرویس‌های اشتراکی را غیرفعال کنند. 

 

منبع
 

پست‌های مشابه

Leave a Comment