หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

พบช่องโหว่ร้ายแรงบน macOS High Sierra เปลี่ยนสิทธิ์ผู้ใช้ให้กลายเป็น root ได้โดยไม่ต้องใส่รหัสผ่าน

Lemi Orhan Ergin นักพัฒนาซอฟท์แวร์ชาวตุรกี ได้ออกมาแจ้งเตือนผ่านทาง Twitter หลังพบช่องโหว่บน macOS High Sierra ขนาดใหญ่และอยู่ในระดับร้ายแรง ที่ผู้ใช้งานรวมไปถึงผู้ใช้คนอื่น ๆ (อย่างเช่น แฮกเกอร์) สามารถกลายเป็น Root ได้โดยที่ไม่ต้องใส่รหัสผ่านใด ๆ

ปกติแล้ว การแก้ไขการตั้งค่าต่าง ๆ บนเครื่อง อย่างเช่น Privacy หรือการกำหนดชื่อผู้ใช้ จะต้องใส่ทั้ง username และ password แต่ช่องโหว่ที่พบเจอในครั้งนี้ เพียงแค่พิมพ์คำว่า root ในช่อง username และเว้นว่างในส่วนของ password เอาไว้ จากนั้นให้กดปุ่ม Enter และคลิกที่ Unlock เพียงไม่กี่ครั้ง ก็จะได้รับสิทธิ์ root ของเครื่องเลยทันที (Root คือ Superuser ที่มีสิทธิ์ในการอ่านและเขียนระบบในระดับสูงสุด)

สำหรับการแก้ไขช่องโหว่นี้ คงต้องรอแพทช์อัปเดตอย่างเป็นทางการ ซึ่งการป้องกันในเบื้องต้นนั้น ให้ผู้ใช้งานเข้าไปตั้งค่ารหัสผ่านสำหรับผู้ใช้ root เสียก่อน ด้วยการเปิด Terminal แล้วพิมพ์คำสั่ง sudo passwd -u root เพื่อตั้งรหัสผ่านสำหรับ root user ส่วน Apple ยังไม่ออกมาให้ความเห็นใด ๆ เกี่ยวกับเรื่องนี้

 

 

---------------------------------------
ที่มา : gizmodo.com

แปลและเรียบเรียง : techmoblog.com

Update : 29/11/2017

macOS High Sierra





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy