Chyba v macOS High Sierra umožňuje přihlásit roota bez hesla

Nemuzu potvrdit. Mam HS na 2 strojich a ani na jednom prihlaseni nefungovalo, zkusil jsem SSH, Screen Sharing i lokalni. Doporucuje se zmenit root heslo 'sudo passwd root'. Pan Ergin evidentne neslysel o responsible disclosure. Tentokrat velky Apple fail.

Vyzkouseno na 10.13.1 a funguje

Ono to je v spravicke trochu nepresne.
https://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/

Treba v settings vykonavat akciu, ktory moze spravit len clovek s vyssimi privilegiami. Otvori sa dialog na meno a heslo. Do policka pouzivatel treba zadat "root". Nasledne potvrdit enterom prazdne heslo.

Ale podarilo sa mi to zreprodukovat.

Také bohužel mohu potvrdit.

To neni chyba ale feature. Root defaultne totiz heslo nema. Nicmene slusnost kaze to patchnout a nepovolit autentizaci uctu bez hesla.

Je to chyba. Defaultně má root zamčené heslo (speciální hodnota hesla znemožňující přihlášení), ne prázdné.

Nicmene "sudo passwd -u root" problem vyresilo.

V tomhle Apple neni zadny lempl, update bude cobydup. Remote exploit to neni, potencionalne zneuzitelne jen kdyz si user nezamkne plochu kdyz neni pritomen.

Skoro bych rek, ze v blbuntu to bude (mozna jinym postupem) fungovat taky.

Nepriestrelna logika...

Tim bych si nebyl tak uplne jistej, kdyz se na nej zkusis v defaultni instalaci dostat, tak ti vynada, ze na ucet "bez hesla" se prihlasit (vzdalene) neda. Ale lokalne to jde(nebo nejmin kdyz sem to zkousel naposled, tak slo). Nemluve o tom, ze to heslo muze kdokoli nastavit a pak uz se da pripojit i vzdalene.

v *buntu nema root nahodne heslo, ani zadne heslo, ale je zamknute/zaka­zane/zablokova­ne...
viz: sudo passwd -S, zobrazi: root L ...
coz viz: man passwd
"The second field indicates if the user account has a locked password (L), has no password (NP), or has a usable password (P)."

Na to ty nekola prijit nemuzes ... protoze blbuntu prece "nema" roota.

a jecko nema koule...

:D :D :D :D :D :D ... ale neco na tom bude :D

Přesně tak. Tam účet Administrator, na který se ve výchozí instalaci dá přihlásit bez hesla i z přihlašovací obrazovky, je feature.

Stačí nabootovat do Režimu nouze a hned se jde jako Administrator přihlásit, i pokud je účet zablokovaný. A pokud si myslíte, že se přihlásit nikdy nelze, tak jste mu nejspíš ani nenastavil heslo a je tam výchozí prázdné.

S přístupem k PC je možné se do Windows (7 a výš) přihlásit pod uživatelem SYSTEM (ten má oprávnění vytvářet administrátorské účty a měnit jim heslo). Je k tomu potřeba dostatečně dlouhý přístup k PC (možná by stačila i minuta, jde jen o náhradu jednoho souboru za druhý) a nabootovat na chviličku jiný OS. Zase tak velký problém to ale není. V takovém případě už má útočník plnou kontrolu nad vším co není zašifrované a nějaké heslo admina ho už nemusí zajímat.

Nesouhlasím, tj. souhlasím s předchozím příspěvkem od "Sten". Samotnému se mi to podařilo - před 10 dny a čuměl jsem jako puk. Předali mi notebook, že jim zazlobil poslední upgrade Win10 (1709)... a nejde se přihlásit. Šel jsem do nouzového režimu a nabídnul se účet "Administrátor" - zbystřil jsem, neboť je = má být bloknutý. Odkliknul jsem a byl jsem přihlášen! Mrknul jsem do adresáře users - podadresáře tam byly Administrátor a (asi Veřejný), ve Windows.old v podadresáři users byly "odloženy" předchozí účty. Předtím byl počítač v doméně. Po jejich nezdařeném upgrade /nevím co schválili.../ byl mimo doménu a s vygenerovaným hostname... No nic, řekl jsem si, půjdeme mimo nouzový režim do normálního režimu a bez hesla se přihlásíme. Ovšem to nešlo, nedovolilo ... zakázáno správcem blabla bla... takže do nouzáku znovu, přidán nový účet a do skupiny administrátor, skok do normálního režimu a ... byť to bylo 20.11. a upgrade dělali 10.11. tj. 10dnů, tak nebylo grafické klikátko na Vrácení zpět (jak to počítají? A existuje non GUI, třeba powershell vyvolání zpět? Dejte vědět). Nakonec data nepotřebovali, takže tovární nastavení...
TAKŽE - za určité konstalace v nouzovém režimu Administrator účet bez hesla byl povolen. Měl bych otestovat jak "nízké" jsou ty konstalace - nebo i dejte vědět - díky.

To mas recht, tuhle mi widle vemenentne tvrdily, ze na smazani toho souboru jakozto lokalni a domenovej administrator nemam opravneni.

No a? To snad jinde nejde nastavit, ze nekdo k souboru nema prava?

A co na to Hrdobec? :-))

https://objective-see.com/blog/blog_0x24.html

já si vždy říkal k čemu tam Mac má roota a ono to je pro případ, když zapomenu heslo.

Funguje na 10.13.1 aniž bych musel uživatele vytvářet, takže poslední dvě věty nejsou tak úplně pravda. V přihlašovací obrazovce jsem klikl na "Jiné...", jako jméno uživatele jsem zadal root a přihlásilo mě to bezproblému.

fixnute: https://support.apple.com/en-us/HT208315

Za 1 den, nice :)

Zmerit cas mezi nahlasenim chyby a fixem od vendora a mame jediny ukazatel bezpecnosti daneho systemu.

Ja som skusal na dvoch macoch a ani na jednom to nefungovalo. Mozno to bude tym, ze to neboli ciste instalcie, ale upgrady z predoslych verzi

Také se mi to nepodařilo nasimulovat. Také jsem začínal s OS 10.8 Mountain Lion a od té doby jen updaty až na 10.13 High Sierra. Takže je to možné, že chyba je jen na čisté instalaci 10.13 ?

ano, podle všeho chyba je jen u čisté instalace HS, kluci přecházejí na jiný způsob ukládání hesel a při migraci starého hesla na nové při prvním přihlášení dojde právě k tomuhle stavu.

Nevím proč, v templatách pro firemní macbooky máme generované náhodné root heslo, pátrál jsem po důvodu a už si ho nikdo nepamatuje, veselá banda lidí, myslíma ale že používají nějaký analyzátor security a ten jim tohle doporučuje. U sebe root používám kvůli některým divným aplikacím, takže jsem se s problémem nepotkal.