アカウント名:
パスワード:
rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。
FBIやNSAのバックドアとして素晴らしい
若干厳しい条件があるもののリモートからでもログインできるらしい。もちろんパスワードなしで。もちろんrootに。
ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。
たとえできたとしても、WAN経由だとそう簡単には行かないですよ。
# 家庭内からのアタックの危険ならご苦労様
これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。
local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。
法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。
macOSはOSの起動画面からVNC接続が効くんです。なのでGUIログインのバグであれば、そのままリモートデスクトップでも適用可能です。インターネット経由の場合はVPNが通っていれば可能だと思います。VPNが乗っ取られている前提ですが。
単なるGUIコンポーネントのバグで、無効化されている root が有効化されるのか...すごいな!
あ、あとWindowsのクライアントOSと違ってマルチセッションです。使っている裏でroot取られているという事が起きます。
それ単にリロードしただけちゃうん
単なるGUIコンポーネントじゃなくてログイン権限を付与出来るコンポーネントだから、当然root権限を持ってないといけない。
こういう時のこと考えたら1ユーザーのみにされてるWindowsクライアントの設定って「あり」なんだなぁと思ってしまった。サルでも分かるもん。
不便だなぁと思っちゃうけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
rootユーザ無効でも入れてしまう (スコア:0)
rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。
Re: (スコア:0)
FBIやNSAのバックドアとして素晴らしい
Re: (スコア:1)
若干厳しい条件があるもののリモートからでもログインできるらしい。
もちろんパスワードなしで。もちろんrootに。
Re: (スコア:0)
ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。
Re: (スコア:1)
たとえできたとしても、WAN経由だとそう簡単には行かないですよ。
# 家庭内からのアタックの危険ならご苦労様
Re:rootユーザ無効でも入れてしまう (スコア:0)
これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。
local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。
法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。
Re:rootユーザ無効でも入れてしまう (スコア:2)
うん,Xserveは撤退して当たり前の開発力だわ。
Re:rootユーザ無効でも入れてしまう (スコア:1)
macOSはOSの起動画面からVNC接続が効くんです。なのでGUIログインのバグであれば、そのままリモートデスクトップでも適用可能です。インターネット経由の場合はVPNが通っていれば可能だと思います。VPNが乗っ取られている前提ですが。
Re: (スコア:0)
単なるGUIコンポーネントのバグで、無効化されている root が有効化されるのか...
すごいな!
Re:rootユーザ無効でも入れてしまう (スコア:1)
あ、あとWindowsのクライアントOSと違ってマルチセッションです。使っている裏でroot取られているという事が起きます。
Re: (スコア:0)
それ単にリロードしただけちゃうん
Re: (スコア:0)
単なるGUIコンポーネントじゃなくてログイン権限を付与出来るコンポーネントだから、当然root権限を持ってないといけない。
Re: (スコア:0)
こういう時のこと考えたら1ユーザーのみにされてるWindowsクライアントの設定って「あり」なんだなぁと思ってしまった。サルでも分かるもん。
不便だなぁと思っちゃうけどね。