मैं अपने आप को macOS High Sierra में मूल भेद्यता से कैसे बचा सकता हूं?

7

28 नवंबर को, एक उपयोगकर्ता द्वारा एक रूट भेद्यता की खोज की गई थी जिसमें रूट अकाउंट को एक खाली पासवर्ड दर्ज करके एक्सेस किया जा सकता है। यह सभी उपयोगकर्ताओं को प्रभावित करता है।

टेक क्रंच यदि आप एक प्रमाणीकरण डायलॉग का उपयोग करते हैं तो यह दिखाने के लिए कि यह कैसे काम करता है एक एनिमेटेड GIF के रूप में:

enter image description here

यह दोष लॉक स्क्रीन पर भी मौजूद है, किसी भी अतिथि या गैर-व्यवस्थापक खाते के रूप में भी। इसके अतिरिक्त, यदि कोई 'अन्य' विकल्प है या आप लॉग-इन करते हैं, तो vnc / फाइल शेयरिंग / स्क्रीन शेयरिंग के जरिए अपने रूट यूजर को एक्सेस की सुरक्षा के लिए कोई पासवर्ड नहीं दिया जा सकता है।

मैं खुद को कैसे बचाऊं?

macos  security  high-sierra  root 
Jackson1442
स्रोत
मुझे लगता है कि हमारे पास यह छोटा हो सकता है "प्रश्न की रक्षा के लिए क्या करना चाहिए" और यहाँ क्या / क्यों में गोता लगाएँ: apple.stackexchange.com/questions/307219/...
bmike

जवाबों:

5

29 नवंबर, 2017 को संपादित करें:

Apple ने आज एक सुरक्षा अद्यतन जारी किया जो समस्या को हल करता है। App Store & gt; अपडेट। जब अद्यतन किया जाता है, तो macOS की बिल्ड संख्या 17B1002 होगी। यहाँ अद्यतन पर अधिक जानकारी है: सुरक्षा अद्यतन 2017-001

जब आप रूट खाते का फिर से उपयोग करना चाहते हैं, तो आपको रूट उपयोगकर्ता को फिर से सक्षम करने और रूट उपयोगकर्ता का पासवर्ड बदलने की आवश्यकता होगी। (निचे देखो)

रूट उपयोगकर्ता को सक्षम करना और रूट उपयोगकर्ता के लिए एक मजबूत (और शायद यादृच्छिक) पासवर्ड सेट करना अनिवार्य है। यह सुरक्षा बायपास को निष्क्रिय कर देता है। अब आप उतने ही सुरक्षित हैं जितना कि रूट पासवर्ड अप्राप्य है।

रूट उपयोगकर्ता को सक्षम करना और रूट पासवर्ड बदलना

  1. Apple मेनू (Apple) & gt; सिस्टम प्राथमिकताएं, फिर उपयोगकर्ता क्लिक करें & amp; समूह (या लेखा)।
  2. लॉक आइकन पर क्लिक करें, फिर एक व्यवस्थापक दर्ज करें नाम और पासवर्ड।
  3. लॉगिन ऑप्शन पर क्लिक करें।
  4. Join (या edit) पर क्लिक करें।
  5. ओपन डायरेक्टरी यूटिलिटी पर क्लिक करें।
  6. डायरेक्टरी यूटिलिटी में लॉक आइकन पर क्लिक करें विंडो, फिर एक व्यवस्थापक नाम और पासवर्ड दर्ज करें।
  7. निर्देशिका उपयोगिता में मेनू बार से: संपादित करें & gt; रूट उपयोगकर्ता को सक्षम करें, फिर उस पासवर्ड को दर्ज करें जिसे आप रूट उपयोगकर्ता के लिए उपयोग करना चाहते हैं।

Apple समर्थन लेख ( https://support.apple.com/en-us/HT204012 )

Apple का बयान

“हम इस मुद्दे को हल करने के लिए एक सॉफ्टवेयर अपडेट पर काम कर रहे हैं। में   इस बीच, रूट पासवर्ड सेट करने से आपके लिए अनधिकृत पहुंच को रोका जा सकता है   मैक। रूट उपयोगकर्ता को सक्षम करने और पासवर्ड सेट करने के लिए, कृपया अनुसरण करें   यहाँ निर्देश। यदि कोई रूट उपयोगकर्ता पहले से ही सक्षम है, तो सुनिश्चित करने के लिए   रिक्त पासवर्ड सेट नहीं है, कृपया निर्देशों का पालन करें   Password रूट पासवर्ड सेक्शन बदलें। ”

Apple का बयान ( 9to5Mac )

यदि आप दूरस्थ लॉग इन (ssh) की अनुमति देते हैं, तो आप रूट उपयोगकर्ता के लिए शेल में लॉग को अक्षम करना चाह सकते हैं यदि आप उस पासवर्ड या उपयोगकर्ता को शेल में लॉगिंग के किसी भी अवसर को रोकना चाहते हैं। 

/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

यदि वे इस से मैक के एक बेड़े को सुरक्षित करना चाहते हैं, तो यहां प्रशासकों के लिए एक गाइड है। दूसरा लिंक एक आसान स्क्रिप्ट है जो दोनों क्रियाओं को त्रुटि जाँच के साथ अच्छी तरह से करता है।

intagli
स्रोत
ऐप्पल ने एक सुरक्षा अद्यतन जारी किया। क्या आप इस पर टिप्पणी कर सकते हैं? क्या आगे की कार्रवाई किए बिना सुरक्षा अद्यतन स्थापित करना पर्याप्त है?
Ant
अद्यतन को स्थापित करना महत्वपूर्ण है, मैक ओएस की बिल्ड संख्या फिर 17B1002 होगी। आगे कोई कार्रवाई की जरूरत नहीं है। यदि आप रूट खाते का फिर से उपयोग करना चाहते हैं, तो आपको इसे फिर से सक्षम करने और पासवर्ड बदलने की आवश्यकता है। आज जारी किए गए सुरक्षा अद्यतन 2017-001 के बारे में अधिक जानकारी यहाँ दी गई है: support.apple.com/en-us/HT208315
intagli
2

Apple ने इस समस्या को ठीक करने के लिए एक अपडेट जारी किया।

सुरक्षा अद्यतन 2017-001 https://support.apple.com/en-us/HT208315

अपने मैक कंप्यूटरों पर अनधिकृत पहुंच को रोकने के लिए, आपको रूट उपयोगकर्ता खाते को सक्षम करना चाहिए और विशेष रूप से रूट उपयोगकर्ता के लिए एक पासवर्ड सेट करना चाहिए।

https://support.apple.com/en-ph/HT204012

यदि आपका रूट उपयोगकर्ता खाता पहले से ही सक्रिय है, तो सुनिश्चित करें कि आप पासवर्ड को केवल यह सुनिश्चित करने के लिए बदलते हैं कि रिक्त पासवर्ड भेद्यता सेट नहीं है।

Melvin Jefferson
स्रोत
2

अद्यतन करें:
ऐप्पल ने 28 नवंबर को ऐप स्टोर में उपलब्ध मैकओएस हाई सिएरा में चलने वाले सभी मैक के लिए एक सुरक्षा अपडेट जारी किया। इसे स्थापित करने के लिए, इन चरणों का पालन करें:

  1. को खोलो ऐप स्टोर
  2. पर जाए अपडेट शीर्ष बार में
  3. पृष्ठ के शीर्ष पर, आपको एक अपडेट देखना चाहिए जो कुछ इस तरह दिखता है: security update

यदि आप किसी भी कारण से ऐप स्टोर तक नहीं पहुंच सकते हैं, तो आप ऐप्पल की वेबसाइट के लिए सुरक्षा अपडेट डाउनलोड कर सकते हैं यहाँ

  1. क्लिक करें अद्यतन करें - इस अद्यतन के लिए कोई पुनरारंभ आवश्यक नहीं है, इसलिए यह अनुशंसा की जाती है कि आप इसे तुरंत इंस्टॉल करें।

आप सुरक्षा अद्यतन 2017-001 के बारे में अधिक जान सकते हैं यहाँ

यह देखने के लिए कि क्या आपके मैक ने पैच स्थापित किया है, नेविगेट करने के लिए Mac - इस मैक के बारे में। वर्जन नंबर पर क्लिक करें। यदि कोष्ठक में संख्या 17B1002 या अधिक है, तो आपका कंप्यूटर इस भेद्यता से सुरक्षित है। build number

यदि आपको अपने कंप्यूटर पर रूट उपयोगकर्ता की आवश्यकता है, तो आपको इसकी आवश्यकता होगी इसे फिर से सक्षम करें

इस समय इस भेद्यता से खुद को बचाने के लिए आपको बस इतना करना होगा कि रूट अकाउंट का पासवर्ड बदल दें।

रूट पासवर्ड बदलना

  1. खुला टर्मिनल एक व्यवस्थापक खाते के साथ
  2. टर्मिनल में निम्नलिखित टाइप करें: sudo passwd -u root
  3. कोई नया बनाएं, सुरक्षित पारण शब्द। यह संख्या, पूंजी और लोअरकेस अक्षरों और प्रतीकों का उपयोग करने का सुझाव दिया गया है।
  4. बस!
Jackson1442
स्रोत
2
मैं अतिथि को अक्षम करने में समय बर्बाद नहीं करूंगा। कोई भी जो किसी भी साझाकरण (दूरस्थ डेस्कटॉप / वीएनसी / फ़ाइल साझाकरण) तक पहुंचने की कोशिश करता है, वह पासवर्ड रीसेट कर सकता है जैसा कि कोई भी व्यक्ति मैक में लॉग इन कर सकता है। मुख्य बिंदु रूट के लिए एक मजबूत पासवर्ड सेट करना है। महान सवाल और जवाब - धन्यवाद!
bmike
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.