मैकोज़ उच्च सिएरा सुरक्षा बग पासवर्ड के बिना रूट लॉगिन की अनुमति देता है, यहां एक फिक्स है
मैकोज़ हाई सिएरा के साथ एक महत्वपूर्ण सुरक्षा भेद्यता की खोज की गई है, संभावित रूप से किसी भी व्यक्ति को पासवर्ड के बिना पूर्ण रूट प्रशासनिक क्षमताओं के साथ मैक में लॉग इन करने की अनुमति है।
यह एक जरूरी सुरक्षा समस्या है, और जल्द ही समस्या को हल करने के लिए एक सॉफ्टवेयर अपडेट आना चाहिए, यह आलेख बताएगा कि इस सुरक्षा छेद से अपने मैक को कैसे सुरक्षित रखें।
महत्वपूर्ण अपडेट: ऐप्पल ने रूट लॉगिन बग को ठीक करने के लिए मैकोज़ हाई सिएरा के लिए सुरक्षा अद्यतन 2017-001 जारी किया है, इसे अभी डाउनलोड करें। यदि आप मैकोज़ हाई सिएरा चला रहे हैं, तो अपने मैक के लिए जितनी जल्दी हो सके अद्यतन डाउनलोड करें।
रूट लॉगिन बग क्या है, और इससे कोई फर्क क्यों पड़ता है?
कुछ त्वरित पृष्ठभूमि के लिए, सुरक्षा छेद किसी व्यक्ति को उपयोगकर्ता नाम के रूप में 'रूट' दर्ज करने की अनुमति देता है और फिर पासवर्ड के बिना तुरंत मैक के रूट के रूप में लॉगिन करता है। पासवर्ड-कम रूट लॉगिन सीधे बूट पर देखी गई सामान्य उपयोगकर्ता लॉगिन स्क्रीन पर एक भौतिक मशीन के साथ हो सकता है, सिस्टम प्राथमिकता पैनलों से जो आमतौर पर प्रमाणीकरण की आवश्यकता होती है, या यहां तक कि वीएनसी और रिमोट लॉगिन पर भी अगर उन दो दूरस्थ पहुंच सुविधाओं को सक्षम किया जाता है। इन परिदृश्यों में से कोई भी तब कभी भी पासवर्ड का उपयोग किए बिना मैकोज़ हाई सिएरा मशीन तक पूर्ण पहुंच की अनुमति देता है।
एक रूट उपयोगकर्ता खाता किसी मैकोज़ या किसी यूनिक्स आधारित ऑपरेटिंग सिस्टम पर उच्चतम स्तर की सिस्टम पहुंच प्रदान करता है, रूट किसी भी सिस्टम स्तर घटकों या फ़ाइलों को अप्रतिबंधित पहुंच के अलावा मशीन पर व्यवस्थापकीय उपयोगकर्ता खातों की सभी क्षमताओं को अनुदान देता है।
सुरक्षा बग द्वारा प्रभावित मैक उपयोगकर्ताओं में मैकोज़ उच्च सिएरा 10.13, 10.13.1, या 10.13.2 बीटा चलाने वाले किसी भी व्यक्ति को शामिल किया गया है, जिसने पहले रूट खाते को सक्षम नहीं किया है या मैक पर रूट उपयोगकर्ता खाता पासवर्ड बदल दिया है, जो कि विशाल बहुमत है उच्च सिएरा चलाने वाले मैक उपयोगकर्ता।
बुरा लगता है, है ना? यह है, लेकिन एक काफी आसान कामकाज है जो इस सुरक्षा बग को एक समस्या होने से रोक देगा। आपको बस इतना करना है कि प्रभावित मैक पर रूट पासवर्ड सेट करें।
मैकोज़ उच्च सिएरा में पासवर्ड के बिना रूट लॉगिन को कैसे रोकें
मैकोज़ हाई सिएरा मशीन पर पासवर्ड के बिना रूट लॉगिन को रोकने के लिए दो दृष्टिकोण हैं, आप निर्देशिका उपयोगिता या कमांड लाइन का उपयोग कर सकते हैं। हम दोनों को कवर करेंगे। अधिकांश उपयोगकर्ताओं के लिए निर्देशिका उपयोगिता शायद अधिक आसान है क्योंकि यह मैक पर ग्राफिकल इंटरफ़ेस से पूरी तरह से पूरा हो जाती है, जबकि कमांड लाइन दृष्टिकोण टेक्स्ट आधारित होता है और आमतौर पर अधिक जटिल माना जाता है।
रूट लॉक करने के लिए निर्देशिका उपयोगिता का उपयोग करना
- कमांड + स्पेसबार (या मेनूबार के ऊपरी दाएं कोने में स्पॉटलाइट आइकन पर क्लिक करके) पर मैक पर ओपन स्पॉटलाइट खोलें और ऐप लॉन्च करने के लिए "डायरेक्टरी यूटिलिटी" टाइप करें और हिट रिटर्न करें
- कोने में छोटे लॉक आइकन पर क्लिक करें और एक व्यवस्थापक खाता लॉगिन के साथ प्रमाणित करें
- अब "संपादित करें" मेनू खींचें और "रूट पासवर्ड बदलें ..." चुनें
- रूट उपयोगकर्ता खाते के लिए पासवर्ड दर्ज करें और पुष्टि करें, फिर "ठीक" पर क्लिक करें
- निर्देशिका उपयोगिता से बाहर बंद करें
*** यदि रूट उपयोगकर्ता खाता अभी तक सक्षम नहीं है, तो "रूट उपयोगकर्ता सक्षम करें" चुनें और फिर इसके बजाय पासवर्ड सेट करें।
अनिवार्य रूप से आप जो भी कर रहे हैं वह मूल खाते में पासवर्ड असाइन कर रहा है, जिसका अर्थ है कि रूट के साथ लॉग इन करने के बाद उसे पासवर्ड की आवश्यकता होगी। यदि आप इस तरह रूट करने के लिए पासवर्ड असाइन नहीं करते हैं, तो आश्चर्यजनक रूप से, एक मैकोज़ उच्च सिएरा मशीन पासवर्ड के बिना रूट लॉगिन स्वीकार करती है।
एक रूट पासवर्ड असाइन करने के लिए कमांड लाइन का उपयोग करना
उपयोगकर्ता जो मैकोज़ में कमांड लाइन का उपयोग करना पसंद करते हैं, वे सूडो और नियमित पुराने पासवड कमांड के साथ रूट पासवर्ड भी सेट या असाइन कर सकते हैं।
- टर्मिनल एप्लिकेशन खोलें, / अनुप्रयोग / उपयोगिता /
- टर्मिनल में बिल्कुल निम्न वाक्यविन्यास टाइप करें, फिर वापसी कुंजी दबाएं:
- प्रमाणित करने और वापसी पर हिट करने के लिए अपना व्यवस्थापक पासवर्ड दर्ज करें
- "नया पासवर्ड" पर, एक पासवर्ड दर्ज करें जिसे आप नहीं भूलेंगे, वापसी करें, और इसकी पुष्टि करें
sudo passwd root
रूट पासवर्ड को उस चीज़ पर सेट करना सुनिश्चित करें जिसे आप याद करेंगे, या शायद आपके व्यवस्थापक पासवर्ड से मेल खाते हैं।
मुझे कैसे पता चलेगा कि मेरा मैक पासवर्ड-मुक्त रूट लॉगिन बग से प्रभावित है या नहीं?
ऐसा लगता है कि केवल मैकोज़ हाई सिएरा मशीनें इस सुरक्षा बग से प्रभावित होती हैं। यह देखने के लिए सबसे आसान तरीका है कि आपका मैक रूट लॉगिन बग के लिए कमजोर है या नहीं, पासवर्ड के बिना रूट के रूप में कोशिश करना और लॉगिन करना है।
आप सामान्य बूट लॉगिन स्क्रीन से या किसी भी व्यवस्थापक प्रमाणीकरण पैनल (लॉक आइकन पर क्लिक करके) जैसे सिस्टम प्राथमिकताओं जैसे FileVault या उपयोगकर्ता और समूह में उपलब्ध कर सकते हैं।
बस उपयोगकर्ता के रूप में 'रूट' डालें, पासवर्ड दर्ज न करें, और दो बार "अनलॉक" पर क्लिक करें - अगर बग आपको प्रभावित करता है, तो आपको रूट के रूप में लॉग इन किया जाएगा या रूट विशेषाधिकार दिए जाएंगे। आपको दो बार "अनलॉक" करना होगा, पहली बार जब आप "अनलॉक" बटन पर क्लिक करेंगे, तो यह रूट खाते को रिक्त पासवर्ड के साथ बनाता है, और दूसरी बार जब आप "अनलॉक" पर क्लिक करते हैं तो यह लॉग इन करता है, जिससे पूर्ण रूट पहुंच की अनुमति मिलती है।
बग, जो मूल रूप से 0day रूट शोषण है, पहली बार ट्विटर पर @lemiorhan द्वारा जनता को सूचित किया गया था और प्रभाव की संभावित गंभीरता के कारण तेजी से भाप और मीडिया का ध्यान प्राप्त हुआ है। ऐप्पल इस मुद्दे के बारे में स्पष्ट रूप से अवगत है और समस्या को हल करने के लिए एक सॉफ्टवेयर अद्यतन पर काम कर रहा है।
क्या रूट लॉगिन बग मैकोज सिएरा, मैक ओएस एक्स एल कैपिटन, या इससे पहले प्रभाव डालता है?
पासवर्ड-कम रूट लॉगिन बग केवल मैकोज़ उच्च सिएरा 10.13.x को प्रभावित करता है और मैकोज़ और मैक ओएस एक्स सिस्टम सॉफ़्टवेयर के पुराने संस्करणों को प्रभावित नहीं करता है।
इसके अतिरिक्त, यदि आपने पहले कमांड लाइन या निर्देशिका उपयोगिता के माध्यम से रूट सक्षम किया था, या किसी अन्य समय रूट पासवर्ड बदल दिया है, तो बग ऐसी मैकोज़ उच्च सिएरा मशीन पर काम नहीं करेगा।
याद रखें, ऐप्पल इस समस्या से अवगत है और बग को संबोधित करने के लिए निकट भविष्य में एक सुरक्षा अद्यतन जारी करेगा। इस बीच, मशीन को अनधिकृत पूर्ण पहुंच और उसके सभी डेटा और सामग्रियों से बचाने के लिए मैकोज़ हाई सिएरा चलाने वाले मैक पर रूट पासवर्ड सेट करें या सेट करें।