MacOS హై సియెర్రా సెక్యూరిటీ బగ్ పాస్వర్డ్ లేకుండా రూట్ లాగిన్ని అనుమతిస్తుంది
విషయ సూచిక:
macOS హై సియెర్రాతో ఒక ముఖ్యమైన భద్రతా దుర్బలత్వం కనుగొనబడింది, పాస్వర్డ్ లేకుండా పూర్తి రూట్ అడ్మినిస్ట్రేటివ్ సామర్థ్యాలతో Macలోకి లాగిన్ చేయడానికి ఏ వ్యక్తినైనా అనుమతించే అవకాశం ఉంది.
ఇది అత్యవసర భద్రతా సమస్య, మరియు సమస్యను పరిష్కరించడానికి సాఫ్ట్వేర్ అప్డేట్ త్వరలో రావాల్సి ఉండగా, ఈ భద్రతా రంధ్రం నుండి మీ Macని ఎలా రక్షించుకోవాలో ఈ కథనం వివరిస్తుంది.
ముఖ్యమైన అప్డేట్: రూట్ లాగిన్ బగ్ను పరిష్కరించడానికి Apple MacOS హై సియెర్రా కోసం సెక్యూరిటీ అప్డేట్ 2017-001ని విడుదల చేసింది, ఇప్పుడే డౌన్లోడ్ చేసుకోండి. మీరు MacOS High Sierraని నడుపుతున్నట్లయితే, మీ Macకి వీలైనంత త్వరగా నవీకరణను డౌన్లోడ్ చేసుకోండి.
రూట్ లాగిన్ బగ్ అంటే ఏమిటి మరియు అది ఎందుకు ముఖ్యమైనది?
కొన్ని శీఘ్ర నేపథ్యం కోసం, భద్రతా రంధ్రం ఒక వ్యక్తిని వినియోగదారు పేరుగా 'రూట్'ని నమోదు చేయడానికి అనుమతిస్తుంది మరియు వెంటనే పాస్వర్డ్ లేకుండా Macకి రూట్గా లాగిన్ అవుతుంది. పాస్వర్డ్-తక్కువ రూట్ లాగిన్ అనేది బూట్లో కనిపించే సాధారణ వినియోగదారు లాగిన్ స్క్రీన్ వద్ద భౌతిక యంత్రంతో, సాధారణంగా ప్రామాణీకరణ అవసరమయ్యే సిస్టమ్ ప్రాధాన్యతల ప్యానెల్ల నుండి లేదా ఆ తరువాతి రెండు రిమోట్ యాక్సెస్ ఫీచర్లు ప్రారంభించబడితే VNC మరియు రిమోట్ లాగిన్ ద్వారా కూడా నేరుగా సంభవించవచ్చు. ఈ దృశ్యాలలో ఏవైనా పాస్వర్డ్ను ఉపయోగించకుండా MacOS హై సియెర్రా మెషీన్కు పూర్తి ప్రాప్యతను అనుమతిస్తాయి.
ఒక రూట్ యూజర్ ఖాతా MacOS లేదా ఏదైనా unix ఆధారిత ఆపరేటింగ్ సిస్టమ్లో సాధ్యమయ్యే అత్యధిక స్థాయి సిస్టమ్ యాక్సెస్ను అందిస్తుంది, రూట్ ఏదైనా సిస్టమ్ స్థాయికి అనియంత్రిత యాక్సెస్తో పాటు మెషీన్లోని అడ్మినిస్ట్రేటివ్ యూజర్ ఖాతాల యొక్క అన్ని సామర్థ్యాలను మంజూరు చేస్తుంది. భాగాలు లేదా ఫైల్లు.
Mac వినియోగదారులు భద్రతా బగ్తో ప్రభావితమైన macOS హై సియెర్రా 10.13, 10.13.1, లేదా 10.13.2 బీటాలను నడుపుతున్న వారు గతంలో రూట్ ఖాతాను ప్రారంభించని లేదా Macలో రూట్ వినియోగదారు ఖాతా పాస్వర్డ్ను మార్చలేదు. ఇంతకు ముందు, ఇది హై సియెర్రాను నడుపుతున్న అత్యధిక Mac వినియోగదారులు.
చెడ్డగా ఉంది, సరియైనదా? ఇది, కానీ ఈ భద్రతా బగ్ను సమస్య కాకుండా నిరోధించడానికి చాలా సులభమైన ప్రత్యామ్నాయం ఉంది. ప్రభావితమైన Macలో రూట్ పాస్వర్డ్ని సెట్ చేస్తే చాలు.
MacOS హై సియెర్రాలో పాస్వర్డ్ లేకుండా రూట్ లాగిన్ను ఎలా నిరోధించాలి
MacOS హై సియెర్రా మెషీన్లో పాస్వర్డ్ లేకుండా రూట్ లాగిన్ను నిరోధించడానికి రెండు విధానాలు ఉన్నాయి, మీరు డైరెక్టరీ యుటిలిటీ లేదా కమాండ్ లైన్ని ఉపయోగించవచ్చు. మేము రెండింటినీ కవర్ చేస్తాము. డైరెక్టరీ యుటిలిటీ అనేది Macలోని గ్రాఫికల్ ఇంటర్ఫేస్ నుండి పూర్తిగా సాధించబడినందున చాలా మంది వినియోగదారులకు సులభంగా ఉంటుంది, అయితే కమాండ్ లైన్ విధానం టెక్స్ట్ ఆధారితమైనది మరియు సాధారణంగా మరింత క్లిష్టంగా పరిగణించబడుతుంది.
రూట్ను లాక్ చేయడానికి డైరెక్టరీ యుటిలిటీని ఉపయోగించడం
- కమాండ్+స్పేస్బార్ (లేదా మెనూబార్ యొక్క కుడి ఎగువ మూలలో ఉన్న స్పాట్లైట్ చిహ్నాన్ని క్లిక్ చేయడం) నొక్కడం ద్వారా Macలో స్పాట్లైట్ని తెరవండి మరియు “డైరెక్టరీ యుటిలిటీ” అని టైప్ చేసి, యాప్ని ప్రారంభించడానికి రిటర్న్ నొక్కండి
- మూలలో ఉన్న చిన్న లాక్ చిహ్నాన్ని క్లిక్ చేయండి మరియు నిర్వాహక ఖాతా లాగిన్తో ప్రమాణీకరించండి
- ఇప్పుడు "సవరించు" మెనుని క్రిందికి లాగి, "రూట్ పాస్వర్డ్ను మార్చు..."ఎంచుకోండి
- రూట్ వినియోగదారు ఖాతా కోసం పాస్వర్డ్ను నమోదు చేసి, నిర్ధారించండి, ఆపై “సరే”
- డైరెక్టరీ యుటిలిటీని మూసివేయండి
రూట్ వినియోగదారు ఖాతా ఇంకా ప్రారంభించబడకపోతే, “రూట్ వినియోగదారుని ప్రారంభించు”ని ఎంచుకుని, బదులుగా పాస్వర్డ్ను సెట్ చేయండి.
ముఖ్యంగా మీరు చేస్తున్నదంతా రూట్ ఖాతాకు పాస్వర్డ్ను కేటాయించడమే, అంటే రూట్తో లాగిన్ చేయడానికి పాస్వర్డ్ అవసరం అవుతుంది. మీరు ఈ విధంగా రూట్ చేయడానికి పాస్వర్డ్ను కేటాయించకుంటే, అద్భుతంగా, macOS హై సియెర్రా మెషిన్ పాస్వర్డ్ లేకుండా రూట్ లాగిన్ను అంగీకరిస్తుంది.
రూట్ పాస్వర్డ్ను కేటాయించడానికి కమాండ్ లైన్ని ఉపయోగించడం
macOSలో కమాండ్ లైన్ని ఉపయోగించడానికి ఇష్టపడే వినియోగదారులు sudo మరియు సాధారణ పాత passwd కమాండ్తో రూట్ పాస్వర్డ్ను సెట్ చేయవచ్చు లేదా కేటాయించవచ్చు.
- /అప్లికేషన్స్/యుటిలిటీస్/లో కనుగొనబడిన టెర్మినల్ అప్లికేషన్ను తెరవండి
- కింది వాక్యనిర్మాణాన్ని ఖచ్చితంగా టెర్మినల్లో టైప్ చేసి, ఆపై రిటర్న్ కీని నొక్కండి:
- ప్రమాణీకరించడానికి మీ అడ్మిన్ పాస్వర్డ్ని నమోదు చేయండి మరియు రిటర్న్ నొక్కండి
- “కొత్త పాస్వర్డ్” వద్ద, మీరు మరచిపోలేని పాస్వర్డ్ను నమోదు చేయండి, రిటర్న్ నొక్కండి మరియు దాన్ని నిర్ధారించండి
sudo passwd root
రూట్ పాస్వర్డ్ను మీరు గుర్తుంచుకునే లేదా బహుశా మీ అడ్మిన్ పాస్వర్డ్కు సరిపోయేలా సెట్ చేసుకోండి.
పాస్వర్డ్-రహిత రూట్ లాగిన్ బగ్ ద్వారా నా Mac ప్రభావితమైతే నాకు ఎలా తెలుస్తుంది?
ఈ భద్రతా బగ్ ద్వారా MacOS హై సియెర్రా మెషీన్లు మాత్రమే ప్రభావితమైనట్లు కనిపిస్తోంది. రూట్ లాగిన్ బగ్కు మీ Mac హాని చేస్తుందో లేదో తనిఖీ చేయడానికి సులభమైన మార్గం పాస్వర్డ్ లేకుండా ప్రయత్నించండి మరియు రూట్గా లాగిన్ చేయడం.
మీరు దీన్ని సాధారణ బూట్ లాగిన్ స్క్రీన్ నుండి లేదా ఫైల్వాల్ట్ లేదా యూజర్లు & గ్రూప్ల వంటి సిస్టమ్ ప్రాధాన్యతలలో అందుబాటులో ఉన్న ఏదైనా అడ్మిన్ ప్రామాణీకరణ ప్యానెల్ (లాక్ చిహ్నాన్ని క్లిక్ చేయడం) ద్వారా చేయవచ్చు.
‘రూట్’ని వినియోగదారుగా ఉంచండి, పాస్వర్డ్ను నమోదు చేయవద్దు మరియు “అన్లాక్” రెండుసార్లు క్లిక్ చేయండి – బగ్ మిమ్మల్ని ప్రభావితం చేస్తే, మీరు రూట్గా లాగిన్ చేయబడతారు లేదా రూట్ అధికారాలను మంజూరు చేస్తారు. మీరు తప్పనిసరిగా "అన్లాక్ చేయి"ని రెండుసార్లు నొక్కాలి, మీరు మొదటి సారి "అన్లాక్" బటన్ను క్లిక్ చేసినప్పుడు అది ఖాళీ పాస్వర్డ్తో రూట్ ఖాతాను సృష్టిస్తుంది మరియు రెండవసారి మీరు "అన్లాక్" క్లిక్ చేస్తే అది లాగ్ ఇన్ అవుతుంది, పూర్తి రూట్ యాక్సెస్ను అనుమతిస్తుంది.
బగ్, ఇది ప్రాథమికంగా 0 రోజుల రూట్ ఎక్స్ప్లోయిట్, @lemiorhan ద్వారా Twitterలో మొదటిసారిగా ప్రజలకు నివేదించబడింది మరియు ప్రభావం యొక్క సంభావ్య తీవ్రత కారణంగా త్వరగా ఆవిరి మరియు మీడియా దృష్టిని ఆకర్షించింది. Appleకి సమస్య గురించి స్పష్టంగా తెలుసు మరియు సమస్యను పరిష్కరించడానికి సాఫ్ట్వేర్ అప్డేట్పై పని చేస్తోంది.
రూట్ లాగిన్ బగ్ MacOS Sierra, Mac OS X El Capitan లేదా అంతకు ముందు ప్రభావితం చేస్తుందా?
పాస్వర్డ్-తక్కువ రూట్ లాగిన్ బగ్ MacOS High Sierra 10.13.xని మాత్రమే ప్రభావితం చేస్తుంది మరియు MacOS మరియు Mac OS X సిస్టమ్ సాఫ్ట్వేర్ యొక్క మునుపటి సంస్కరణలపై ప్రభావం చూపడం లేదు.
అదనంగా, మీరు ఇంతకు ముందు కమాండ్ లైన్ ద్వారా లేదా డైరెక్టరీ యుటిలిటీ ద్వారా రూట్ని ఎనేబుల్ చేసి ఉంటే లేదా వేరే సమయంలో రూట్ పాస్వర్డ్ను మార్చినట్లయితే, అటువంటి macOS హై సియెర్రా మెషీన్లో బగ్ పని చేయదు.
గుర్తుంచుకోండి, Appleకి ఈ సమస్య గురించి తెలుసు మరియు బగ్ని పరిష్కరించడానికి సమీప భవిష్యత్తులో భద్రతా నవీకరణను జారీ చేస్తుంది. ఈలోగా, మెషిన్ మరియు దాని మొత్తం డేటా మరియు కంటెంట్లకు అనధికారిక పూర్తి యాక్సెస్ నుండి రక్షించడానికి Macs నడుస్తున్న Macsలో రూట్ పాస్వర్డ్ను సెట్ చేయండి లేదా మార్చండి.
