Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon macOS High Sierra permite iniciar sesión root sin contraseña




macOS High Sierra, la versión más reciente del sistema operativo de Apple para equipos de sobremesa y portátiles, tiene un grave problema de seguridad que permite a cualquier persona acceder como usuario "root" sin contraseña. Apple ha confirmado hoy mismo la vulnerabilidad y ha prometido una actualización de seguridad Security Update 2017-001 para el CVE-2017-13872





Hoy, un investigador de seguridad twitteó [1] sobre un comportamiento peligroso que encontró en el sistema operativo Apple High Sierra: es posible obtener derechos de administrador (la cuenta root en UNIX) al conectarse sin una contraseña.

Los usuarios de High Sierra deben abordar este problema con urgencia, ya que el error de la contraseña de root se puede explotar de forma remota, incluidos VNC y Apple Remote Desktop. Esto fue confirmado poco después de que el público comenzara a buscar el error por varios investigadores. 


System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable!  




Puedes reproducir este comportamiento en mi MacBook con la última versión de OS X. Parece que OS X se entrega con una cuenta raíz sin contraseña. Una solución rápida es crear una contraseña lo antes posible.

Abra una terminal y escriba el siguiente comando:

$ sudo passwd root

No está claro si solo High Sierra se ve afectada o también versiones anteriores. Actualizaremos esta publicación tan pronto como sea posible si es necesario.


La vulnerabilidad detectada funciona así: al dirigirse a Preferencias del Sistema de cualquier Mac con macOS High Sierra, puedes hacer clic en el icono de candado (ubicado en la esquina inferior izquierda) y la ventana que aparece te pedirá el usuario y la contraseña del usuario dueño de la Mac.

El problema es que al colocar "root" en el espacio para el nombre de usuario y dejar la contraseña en blanco, se puede ingresar sin ningún problema al presionar Desbloquear repetidas veces. Esto no debería suceder, pues el bug permite que cualquier persona entre a la computadora y haga cambios al sistema.



¿El error de inicio de sesión raíz afecta MacOS Sierra, Mac OS X El Capitan, o antes? El error de inicio de sesión raíz sin contraseña parece afectar solo a macOS High Sierra 10.13.x y no parece afectar las versiones anteriores del software del sistema Mac OS y Mac OS X.

Respuesta de Apple


Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier 
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
CVE-2017-13872

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.

¿Cuál es el motivo del fallo?


Cuando un usuario (o atacante) intenta iniciar sesión en una cuenta que no está actualmente activada (es decir, raíz), el sistema creará esa cuenta con la contraseña que el usuario especifique ... incluso si esa contraseña está en blanco. Es por eso que para realizar este ataque a través de la interfaz de usuario, debe hacer clic en 'Desbloquear' dos veces: 

Una función:

od_verify_crypt_password
 Devuelve un valor non-zero



"found crypt password in user-record - upgrading to shadowhash or securetoken"

Fuentes:
https://www.csoonline.com/article/3238890/security/apples-high-sierra-allows-root-with-no-password-theres-a-workaround-to-help.html
https://objective-see.com/blog/blog_0x24.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.