นักพัฒนา Lemi Orhan Ergin ได้ออกมาเปิดเผยผ่านทวิตเตอร์ว่าเขาได้ค้นพบช่องโหว่ใหญ่บน macOS High Sierra โดยที่ผู้ใช้สามารถรับสิทธิ์ root (ระดับสิทธิ์ที่สูงที่สุดของเครื่อง) เพียงแค่พิมพ์ชื่อผู้ใช้ root และไม่ต้องพิมพ์รหัสผ่าน และตัวระบบปฏิบัติการจะมอบสิทธิ์ root ให้โดยอัตโนมัติ โดยมีผู้ใช้ (รวมถึงตัวผู้เขียน) หลายคนสามารถทำตามได้
ในขณะนี้บัญชีฝ่ายช่วยเหลือของแอปเปิลได้ขอติดต่อกับผู้ค้นพบช่องโหว่ผ่านข้อความตรงในทวิตเตอร์ และยังไม่มีประกาศใดอย่างเป็นทางการจากแอปเปิลในเรื่องนี้
ส่วนวิธีการแก้ไขในเบื้องต้นระหว่างรอแพทช์อย่างเป็นทางการ มีผู้ใช้งานแนะนำให้เข้าไปตั้งรหัสให้ผู้ใช้ root ก่อน ด้วยการเปิด Terminal และพิมพ์คำสั่ง sudo passwd -u root เพื่อตั้งรหัสผ่านของผู้ใช้ root ของเครื่องนั้น
ที่มา - TechCrunch, Engadget
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ระดับร้ายแรงสุดๆ
แมคไม่มีไวรัส แต่เข้าสิทธิ์ root ได้เลย :P
เข้าใจอะไรผิดหรือเปล่า MacOS มีนะครับ แต่ถ้าเทียบกับ Windows ถือว่าน้อยกว่ามาก เพราะอะไรก็ตามที่คนใช้เยอะ มักจะมี Hacker ทำไวรัสมากกว่า (คุ้มค่าต่อการลงทุน)
เขาอาจจะเคยเห็นป้ายหน้าร้านเหมือนที่ผมเคยเห็น ผมเคยเห็นร้าน Apple ร้านหนึ่งมันเขียนโฆษณาว่า No Virus
ไม่รู้เดี๋ยวนี้เอาออกยัง เดี๋ยวว่างๆจะเดินไปดูอีกซะหน่อย
ไวรัสป้องกันได้ ถ้าไม่แสกนครับ
ฮ่า ๆ ๆ
+1024 เลย ด้วยคำโฆษณาของสาวกว่าแมคไม่มีไวรัสเนี่ย หลายคนที่ใช้ไม่คิดจะสแกนหาเลย
มันมี 2 อย่างครับคือไวรัสของแมคจริงๆ ซึ่งตรงนี้ผมว่าก็ติดค่อนข้างยากอยู่แล้ว กับไวรัสของวินโดวส์ที่หลุดเข้าไปซึ่งไม่มีผลกระทบอะไร
ผมก็ไม่สแกน virus ครับ file รูป file เพลง file หนัง มีเป็นหลัก 10 ล้าน file
ถ้าเป็นงิน คงรวยประมาณเจ้าของ Amazon ถ้า scan ทีเสียเวลาเป็นวัน ๆ หนักเครื่อง ทำเครื่องช้า
ทำให้ Hard drive ทำงานหนักขึ้น
ในเมื่อไม่ scan virus ผมก็ไม่เจอ virus
ในเมื่อไม่เจอ virus ผมเลย assume ว่าเครื่องผม ยังไม่ติด virus ครับ
ทั้งเครื่องมีแต่ .jpg .png .mkv .mp3 .mp4
แถม backup ลงแผ่น ลง external USB เก็บไว้ในพื้นที่ลึกลับซับซ้อน ซ่อนเงื่อน
ปลอดภัยยังกับเซฟใน pentagon แถม ล๊อกกุญแจอย่างดี
virus มันจะทะลวง ตู้เซฟนิรภัย ไปติดถึงในนั้นได้ไง๊ จริงมั๊ยพี่น้อง
ขรรมเป็นภาษาญี่ปุ่น ฮ่า ฮ่า ฮ่า สะใจ
ransomware ... จบมั้ย
ถึงผมจะมี anti-virus แต่ผมก็ไม่สแกนทั้งเครื่องแบบนั้นหรอกนะครับ ?
ง่ายสุดๆ
ไม่น่าจะพลาดอะไรได้ขนาดนี้น้า
ข้อควรระวังคือมีรายงานว่าการทดลอง replicate ช่องโหว่จะเป็นการเปิดใช้งาน root account ไปในตัวนะครับ (เข้าใจว่าระบบปิดไว้)
หาก replicate ไปแล้ว ให้เปลี่ยนพาสเวิร์ดโดยเร็วที่สุดครับ
Blog | Twitter
It's not a bug, it's a feature.
ถ้า จ็อบส์ยังอยู่ ... ;P
my blog
จะมีช่องโหว่ไหนร้ายกว่านี้ได้อีก
ระดับตำนานเล่าขานยันลูกบวชเลยมั้ง
ถือว่า ไม่มีการเทส..และ อาจเชื่อมั่นเกินไป..แล้ว Linux เห็นเคยมีหรือ? ไม่แน่ใจ..ถ้ามี Linus ด่าแรงแน่
ผมไม่มีบั๊ก เพราะไม่มีตังซื้อ Mac
ฺBug ระดับตำนานเลยนะครับ
default password root เป็น blank เนี่ย
ช่องโหว่ระดับนี้ แอปเปิลควรจ่ายเท่าไหร่ดีครับ