MacOS हाई सिएरा सिक्योरिटी बग पासवर्ड के बिना रूट लॉगिन की अनुमति देता है
विषयसूची:
मैकओएस हाई सिएरा के साथ एक महत्वपूर्ण सुरक्षा भेद्यता का पता चला है, संभावित रूप से किसी भी व्यक्ति को बिना पासवर्ड के पूर्ण रूट प्रशासनिक क्षमताओं वाले मैक में लॉग इन करने की अनुमति देता है।
यह एक अत्यावश्यक सुरक्षा समस्या है, और समस्या को हल करने के लिए जल्द ही एक सॉफ़्टवेयर अपडेट आना चाहिए, इस लेख में विस्तार से बताया गया है कि अपने Mac को इस सुरक्षा छेद से कैसे सुरक्षित रखें।
महत्वपूर्ण अपडेट:Apple ने रूट लॉगिन बग को ठीक करने के लिए macOS हाई सिएरा के लिए सुरक्षा अपडेट 2017-001 जारी किया है, इसे अभी डाउनलोड करें। यदि आप macOS High Sierra चला रहे हैं, तो अपने Mac पर जितनी जल्दी हो सके अपडेट डाउनलोड करें।
रूट लॉगिन बग क्या है, और यह क्यों मायने रखता है?
कुछ त्वरित पृष्ठभूमि के लिए, सुरक्षा छेद एक व्यक्ति को उपयोगकर्ता नाम के रूप में 'रूट' दर्ज करने की अनुमति देता है और फिर पासवर्ड के बिना तुरंत मैक पर रूट के रूप में लॉगिन करता है। पासवर्ड-रहित रूट लॉगिन बूट पर दिखाई देने वाली सामान्य उपयोगकर्ता लॉगिन स्क्रीन पर सीधे एक भौतिक मशीन के साथ हो सकता है, सिस्टम प्रेफरेंस पैनल से, जिसे आमतौर पर प्रमाणीकरण की आवश्यकता होती है, या वीएनसी और रिमोट लॉगिन पर भी हो सकता है, यदि बाद की दो रिमोट एक्सेस सुविधाएँ सक्षम हैं। इनमें से कोई भी परिदृश्य बिना पासवर्ड का उपयोग किए कभी भी MacOS हाई सिएरा मशीन तक पूर्ण पहुंच की अनुमति देता है।
रूट उपयोगकर्ता खाता किसी MacOS या किसी भी यूनिक्स आधारित ऑपरेटिंग सिस्टम पर संभव उच्चतम स्तर का सिस्टम एक्सेस प्रदान करता है, रूट किसी भी सिस्टम स्तर पर अप्रतिबंधित एक्सेस के अलावा मशीन पर प्रशासनिक उपयोगकर्ता खातों की सभी क्षमताएं प्रदान करता है घटक या फ़ाइलें।
सुरक्षा बग से प्रभावित Mac उपयोगकर्ताओं में macOS High Sierra 10.13, 10.13.1, या 10.13.2 बीटा चलाने वाले सभी लोग शामिल हैं जिन्होंने पहले रूट खाते को सक्षम नहीं किया है या Mac पर रूट उपयोगकर्ता खाता पासवर्ड नहीं बदला है पहले, जो हाई सिएरा चलाने वाले मैक उपयोगकर्ताओं का विशाल बहुमत है।
बुरा लग रहा है ना? यह है, लेकिन एक काफी आसान उपाय है जो इस सुरक्षा बग को एक समस्या होने से रोकेगा। आपको केवल प्रभावित Mac पर रूट पासवर्ड सेट करना है।
MacOS High Sierra में पासवर्ड के बिना रूट लॉगिन को कैसे रोकें
MacOS हाई सिएरा मशीन पर पासवर्ड के बिना रूट लॉगिन को रोकने के दो तरीके हैं, आप डायरेक्टरी यूटिलिटी या कमांड लाइन का उपयोग कर सकते हैं। हम दोनों को कवर करेंगे। अधिकांश उपयोगकर्ताओं के लिए निर्देशिका उपयोगिता शायद आसान है क्योंकि यह मैक पर ग्राफिकल इंटरफ़ेस से पूरी तरह से पूरा किया गया है, जबकि कमांड लाइन दृष्टिकोण पाठ आधारित है और आमतौर पर अधिक जटिल माना जाता है।
रूट को लॉक डाउन करने के लिए डायरेक्ट्री यूटिलिटी का उपयोग करना
- Command+Spacebar (या मेनूबार के ऊपरी दाएं कोने में स्पॉटलाइट आइकन पर क्लिक करके) मैक पर स्पॉटलाइट खोलें और "डायरेक्टरी यूटिलिटी" टाइप करें और ऐप लॉन्च करने के लिए वापसी करें
- कोने में छोटे लॉक आइकन पर क्लिक करें और व्यवस्थापक खाता लॉगिन के साथ प्रमाणित करें
- अब "संपादित करें" मेनू को नीचे खींचें और "रूट पासवर्ड बदलें ..." चुनें
- रूट उपयोगकर्ता खाते के लिए एक पासवर्ड दर्ज करें और पुष्टि करें, फिर "ओके" पर क्लिक करें
- निर्देशिका उपयोगिता से बाहर बंद करें
यदि रूट उपयोगकर्ता खाता अभी तक सक्षम नहीं है, तो "रूट उपयोगकर्ता सक्षम करें" चुनें और उसके बजाय एक पासवर्ड सेट करें।
अनिवार्य रूप से आप रूट खाते को एक पासवर्ड निर्दिष्ट कर रहे हैं, जिसका अर्थ है कि रूट के साथ लॉग इन करने के लिए पासवर्ड की आवश्यकता होगी जैसा कि इसे करना चाहिए। यदि आप इस तरह से रूट करने के लिए पासवर्ड निर्दिष्ट नहीं करते हैं, आश्चर्यजनक रूप से, एक macOS हाई सिएरा मशीन बिना पासवर्ड के रूट लॉगिन को स्वीकार करती है।
रूट पासवर्ड निर्दिष्ट करने के लिए कमांड लाइन का उपयोग करना
उपयोगकर्ता जो macOS में कमांड लाइन का उपयोग करना पसंद करेंगे, वे sudo और नियमित पुराने पासवार्ड कमांड के साथ रूट पासवर्ड भी सेट या असाइन कर सकते हैं।
- टर्मिनल ऐप्लिकेशन खोलें, जो /एप्लीकेशन/यूटिलिटी/ में मिलता है
- निम्न सिंटैक्स को ठीक टर्मिनल में टाइप करें, फिर रिटर्न कुंजी दबाएं:
- प्रमाणित करने के लिए अपना एडमिन पासवर्ड डालें और रिटर्न दबाएं
- "नया पासवर्ड" पर, वह पासवर्ड डालें जिसे आप भूले नहीं हैं, रिटर्न दबाएं और इसकी पुष्टि करें
sudo passwd रूट
रूट पासवर्ड को कुछ याद रखने के लिए सेट करना सुनिश्चित करें, या शायद आपके व्यवस्थापक पासवर्ड से भी मेल खाते हों।
मुझे कैसे पता चलेगा कि मेरा Mac पासवर्ड-मुक्त रूट लॉगिन बग से प्रभावित है?
ऐसा प्रतीत होता है कि केवल macOS हाई सिएरा मशीनें इस सुरक्षा बग से प्रभावित हैं। यह देखने का सबसे आसान तरीका है कि आपका मैक रूट लॉगिन बग के लिए असुरक्षित है या नहीं, बिना पासवर्ड के रूट के रूप में लॉगिन करने का प्रयास करें।
आप इसे सामान्य बूट लॉगिन स्क्रीन से, या किसी भी व्यवस्थापक प्रमाणीकरण पैनल (लॉक आइकन पर क्लिक करके) के माध्यम से फाइलवॉल्ट या उपयोगकर्ता और समूह जैसी सिस्टम प्राथमिकताओं में उपलब्ध कर सकते हैं।
उपयोगकर्ता के रूप में बस 'रूट' डालें, पासवर्ड दर्ज न करें, और दो बार "अनलॉक" पर क्लिक करें - यदि बग आपको प्रभावित करता है, तो आपको रूट के रूप में लॉग इन किया जाएगा या रूट विशेषाधिकार प्रदान किए जाएंगे। आपको "अनलॉक" को दो बार हिट करना होगा, पहली बार जब आप "अनलॉक" बटन पर क्लिक करते हैं तो यह एक खाली पासवर्ड के साथ रूट खाता बनाता है, और दूसरी बार जब आप "अनलॉक" पर क्लिक करते हैं तो यह पूर्ण रूट एक्सेस की अनुमति देते हुए लॉग इन करता है।
बग, जो मूल रूप से एक 0दिन का रूट एक्सप्लॉइट है, को सबसे पहले @lemiorhan द्वारा ट्विटर पर सार्वजनिक रूप से रिपोर्ट किया गया था और प्रभाव की संभावित गंभीरता के कारण तेजी से भाप और मीडिया का ध्यान आकर्षित किया। Apple स्पष्ट रूप से समस्या से अवगत है और समस्या को हल करने के लिए एक सॉफ़्टवेयर अपडेट पर काम कर रहा है।
क्या रूट लॉगिन बग macOS Sierra, Mac OS X El Capitan, या इससे पहले प्रभावित करता है?
पासवर्ड-रहित रूट लॉगिन बग केवल macOS High Sierra 10.13.x को प्रभावित करता प्रतीत होता है और macOS और Mac OS X सिस्टम सॉफ़्टवेयर के पुराने संस्करणों को प्रभावित नहीं करता है।
अतिरिक्त रूप से, यदि आपने पहले कमांड लाइन या डायरेक्टरी यूटिलिटी के माध्यम से रूट को सक्षम किया था, या रूट पासवर्ड को किसी अन्य समय में बदल दिया था, तो बग ऐसी macOS हाई सिएरा मशीन पर काम नहीं करेगा।
याद रखें, Apple इस समस्या से अवगत है और बग को दूर करने के लिए निकट भविष्य में एक सुरक्षा अद्यतन जारी करेगा। इस बीच, अपने आप को एक एहसान करें और मशीन और उसके सभी डेटा और सामग्री तक अनधिकृत पूर्ण पहुंच से बचाने के लिए macOS हाई सिएरा चलाने वाले Mac पर रूट पासवर्ड सेट करें या बदलें।
