Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 28
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.438
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Apple
    Η Apple σπεύδει να κλείσει ένα σοβαρό κενό ασφαλείας στο MacOS High Sierra, που επιτρέπει την πρόσβαση στο σύστημα χωρίς την χρήση του password και παράλληλα δίνει δικαιώματα administrator.

    Το σφάλμα εντοπίστηκε από τον Lemi Ergin, ο οποίος εντόπισε πως βάζοντας σαν username το "root" και αφήνοντας κενό το password, το πάτημα του πλήκτρου enter, αρκετές φορές, δίνει απεριόριστη πρόσβαση στον υπολογιστή.

    Όπως φαίνεται το exploit ήταν γνωστό εδώ και 2 εβδομάδες τουλάχιστον,αφού είχε προταθεί σαν λύση σε support forum της Apple.

    Solution 1:

    On startup, click on "Other"

    Enter username: root and leave the password empty. Press enter. (Try twice)

    If you're able to log in (hurray, you're the admin now), then head over to System Preferences>Users & Groups and create a new Admin account.

    Now restart and login to the new Admin Account (you may need a new Apple Id). Once you're logged into this new Admin Id, you can again proceed to your System Preferences>Users & Groups. Open the Lock Icon with your new Admin ID/Password. Assign "Allow user to administer this computer" to your original Apple ID. Restart.

    https://forums.developer.apple.com/thread/79235#
    Μέχρι να ετοιμάσει το patch, η Apple έδωσε ένα προσωρινό workaround.

    “Setting a root password prevents unauthorized access to your Mac,” the company explained.

    "To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012.

    "If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
    Πηγή : BBC Online

  2. #2
    Αυτο και αν ειναι BUG lol

  3. #3
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.438
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zaranero Εμφάνιση μηνυμάτων
    Αυτο και αν ειναι BUG lol
    It's a feature
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    2.927
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Χάκερ μόνο με το enter. Κλάμα.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Χάκερ μόνο με το enter. Κλάμα.


    That's been one of my mantras - focus and simplicity. Simple can be harder than complex: You have to work hard to get your thinking clean to make it simple. But it's worth it in the end because once you get there, you can move mountains. Steve Jobs

  6. #6
    Εγγραφή
    18-02-2004
    Μηνύματα
    1.979
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    18045/1015
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7390
    SNR / Attn
    10(dB) / 21(dB)
    To πιο αστείο της υπόθεσης είναι ότι
    είχε προταθεί σαν λύση σε support forum της Apple
    - Γεια σας. soooosss. δεν μπορώ να μπω στο λογαριασμό μου στο μακ μου
    - Μην ανησυχείτε κύριε, γράψτε root και πατήστε enter μέχρι να μπείτε

  7. #7
    Παράθεση Αρχικό μήνυμα από gcf Εμφάνιση μηνυμάτων
    To πιο αστείο της υπόθεσης είναι ότι


    - Γεια σας. soooosss. δεν μπορώ να μπω στο λογαριασμό μου στο μακ μου
    - Μην ανησυχείτε κύριε, γράψτε root και πατήστε enter μέχρι να μπείτε
    Ναι μαλλον θα το προτεινε καποιος χρηστης .... που να ηξερε τι ειχε στα χερια του , τετοια bug τα κυνηγανε με το ντουφεκι αλλοι και πολλες φορες πληρωνονται αδρα ειτε παρανομα , ειτε νομιμα.

  8. #8
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    58.022
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από gcf Εμφάνιση μηνυμάτων
    To πιο αστείο της υπόθεσης είναι ότι


    - Γεια σας. soooosss. δεν μπορώ να μπω στο λογαριασμό μου στο μακ μου
    - Μην ανησυχείτε κύριε, γράψτε root και πατήστε enter μέχρι να μπείτε
    Αν μπορεί κάποιος να αποκτήσει πρόσβαση απομακρυσμένα είναι θέμα, γιατί αν κάποιος είναι τοπικά μπορεί να μπει με το recovery του mac και να κάνει reset όλους τους κωδικούς αφού είναι τοπικά.
    επιχειρήματα 4ου τύπου

  9. #9
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    49
    Μηνύματα
    391
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Να πληρώνουν τα Apple Fanboys ένα σκασμό λεφτά για τα μηλαράκια και να ακούς τέτοια bugs και προβλήματα ...
    Αξία Ανεκτίμητη
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

  10. #10
    For those not confident enough to change system settings like this, security experts advise simply - don't let your Mac out of your sight,
    Απο το αρχικο αρθρο λολ .... το παρακανω αλλα μου φαινεται απιστευτο.

    Ξερω παιχνιδια που για να βαλεις GOD MODE ειναι πιο περιπλοκο λολ

  11. #11
    Εγγραφή
    28-03-2006
    Περιοχή
    Συμβασιλεύουσα
    Ηλικία
    42
    Μηνύματα
    22.514
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    Απ ότι είδα το κενό είναι προσβάσιμο μόνο τοπικά και όχι απομακρυσμένα.
    Εκτός φυσικά και αν έχει καταφέρει και αποκτήσει κάποιος και απομακρυσμένη πρόσβαση για να μπορεί μετά να το εκμεταλλευτεί.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  12. #12
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    34
    Μηνύματα
    1.984
    Downloads
    0
    Uploads
    0
    ISP
    Virgin Media
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αν μπορεί κάποιος να αποκτήσει πρόσβαση απομακρυσμένα είναι θέμα, γιατί αν κάποιος είναι τοπικά μπορεί να μπει με το recovery του mac και να κάνει reset όλους τους κωδικούς αφού είναι τοπικά.
    Δεν νομίζω πως γίνεται αυτό...

    Παράθεση Αρχικό μήνυμα από zaranero Εμφάνιση μηνυμάτων
    That's been one of my mantras - focus and simplicity. Simple can be harder than complex: You have to work hard to get your thinking clean to make it simple. But it's worth it in the end because once you get there, you can move mountains. Steve Jobs


    Όπως και να'χει, τέτοιες ευπάθειες είναι απαράδεκτες είτε γίνονται απομακρυσμένα είτε γίνονται τοπικά.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  13. #13
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    58.022
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Δεν νομίζω πως γίνεται αυτό...




    Όπως και να'χει, τέτοιες ευπάθειες είναι απαράδεκτες είτε γίνονται απομακρυσμένα είτε γίνονται τοπικά.
    Φυσικά και γίνεται, παραπάνω εδώ .
    Με παρόμοιο τρόπο γίνεται σε Linux, σε windows, απο την στιγμή που κάποιος έχει πρόσβαση τοπικά τα πράγματα αλλάζουν.
    επιχειρήματα 4ου τύπου

  14. #14
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    34
    Μηνύματα
    1.984
    Downloads
    0
    Uploads
    0
    ISP
    Virgin Media
    Εδώ αλλιώς τα λέει πάντως.
    Σε Windows γινόταν παλιά από όσο ξέρω, τώρα πλέον niet.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  15. #15
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    58.022
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Εδώ αλλιώς τα λέει πάντως.
    Σε Windows γινόταν παλιά από όσο ξέρω, τώρα πλέον niet.
    Δοκιμασμένο και για το osx και για windows με Local account τον περασμένο μήνα, σε περίπτωση που δεν πιάσουνε τα διάφορα offline password changers, υπάρχει πάντα το γνωστό με το cmd.
    επιχειρήματα 4ου τύπου

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 2
    Τελευταίο Μήνυμα: 03-05-17, 16:27
  2. Μηνύματα: 48
    Τελευταίο Μήνυμα: 28-03-17, 20:11
  3. Πιθανό "κενό ασφαλείας";
    Από manospcistas στο φόρουμ Asus XDSL modems και routers
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 13-02-17, 10:27
  4. Μηνύματα: 22
    Τελευταίο Μήνυμα: 02-12-16, 01:05

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας