พบช่องโหว่ร้ายแรงบน macOS High Sierra เปลี่ยนสิทธิ์ผู้ใช้ให้กลายเป็น root ได้โดยไม่ต้องใส่รหัสผ่าน
Lemi Orhan Ergin นักพัฒนาซอฟท์แวร์ชาวตุรกี ได้ออกมาแจ้งเตือนผ่านทาง Twitter หลังพบช่องโหว่บน macOS High Sierra ขนาดใหญ่และอยู่ในระดับร้ายแรง ที่ผู้ใช้งานรวมไปถึงผู้ใช้คนอื่น ๆ (อย่างเช่น แฮกเกอร์) สามารถกลายเป็น Root ได้โดยที่ไม่ต้องใส่รหัสผ่านใด ๆ
ปกติแล้ว การแก้ไขการตั้งค่าต่าง ๆ บนเครื่อง อย่างเช่น Privacy หรือการกำหนดชื่อผู้ใช้ จะต้องใส่ทั้ง username และ password แต่ช่องโหว่ที่พบเจอในครั้งนี้ เพียงแค่พิมพ์คำว่า root ในช่อง username และเว้นว่างในส่วนของ password เอาไว้ จากนั้นให้กดปุ่ม Enter และคลิกที่ Unlock เพียงไม่กี่ครั้ง ก็จะได้รับสิทธิ์ root ของเครื่องเลยทันที (Root คือ Superuser ที่มีสิทธิ์ในการอ่านและเขียนระบบในระดับสูงสุด)
สำหรับการแก้ไขช่องโหว่นี้ คงต้องรอแพทช์อัปเดตอย่างเป็นทางการ ซึ่งการป้องกันในเบื้องต้นนั้น ให้ผู้ใช้งานเข้าไปตั้งค่ารหัสผ่านสำหรับผู้ใช้ root เสียก่อน ด้วยการเปิด Terminal แล้วพิมพ์คำสั่ง sudo passwd -u root เพื่อตั้งรหัสผ่านสำหรับ root user ส่วน Apple ยังไม่ออกมาให้ความเห็นใด ๆ เกี่ยวกับเรื่องนี้
---------------------------------------
ที่มา : gizmodo.com
แปลและเรียบเรียง : techmoblog.com
Update : 29/11/2017
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |
FACEBOOK
TWITTER
RSS
YOUTUBE