RIA hoiatab: kõiki värskeima opsüsteemiga Maci seadmeid ähvardab suur turvaviga

 (54)

RIA hoiatab: kõiki värskeima opsüsteemiga Maci seadmeid ähvardab suur turvaviga
RIA

MacOS High Sierra opsüsteemist leitud turvaviga lubab paroolivälja tühjaks jätmisel ning õige kasutajanime sisestamisel ükskõik kellel muuta võõras arvutis, mida pähe tuleb ja jõuda ükskõik milliste andmeteni.

See tähendab, et kõik uusima operatsioonisüsteemi versiooniga Macid on hõlpsalt rünnatavad. Pole vaja mingeid häkkerioskusi, ainult klaviatuuri.

Turvaaugu avastas Türgi arendaja Lemi Orhan Ergin, kes sellest ka Twitteris teatas.

Riigi infosüsteemi amet ütleb, et viga lubab privileegide eskaleerimist juhtudel, kus on vajalik sisestada kõrgem parool lisaõigusi vajavate toimingute teostamiseks ja kinnitamiseks.

Sellised toimingud võivad olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine. Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root õigustega konto, millele ei ole parooli seadistatud.

RIA annab ka nõu, kuidas käituda:

Oma konto kaitsmiseks veendu, et Sul on seadistatud (tugev) “root” kasutaja parool. Juhul kui Sul “root” kasutaja õigustes parool puudub, saad selle lisada administraatori õigustes, kui sisestad Terminali alloleva käskluse:

sudo passwd -u root

Seejärel sisesta ja kinnita oma uus (turvaline) parool!

Veaparandust videos näeb siit:

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare

FORTE TOP

Viimased uudised