Apple’i arvutitel paljastati massiline turvaviga (11)
Turvaanalüütikud avastasid äsja nimetatud Mac’i tarkvaras vea, mis võimaldab igaühel äärmiselt lihtsalt murda läbi operatsioonisüsteemi turvaseadetest. Tuleb vaid trükkida mitme kasutajaga arvuti kasutajanime lahtrisse „root“, jätta parooli lahter tühjaks, vajutada klahvile „unlock“ – ja ligipääs ongi olemas. Sealjuures kõige kõrgema tasemega ehk juurkasutaja ligipääs, mis võimaldab teha arvutis sisuliselt ükskõik mida.
Riigi Infosüsteemi Ameti CERT.EE teatel võivad sellised toimingud olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine.
„Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root-õigustega konto, millele ei ole parooli seadistatud,“ teatas RIA.
Oma konto kaitsmiseks peaks arvuti kasutaja RIA teatel veenduma, et tal on root-kasutaja parool seadistatud ja see on piisavalt tugev. Juhul kui see parool puudub, saab selle lisada administraatori õigustes, kui sisestada Terminali järgnev käsklus: „sudo passwd -u root“. Seejärel tulekski sisestada ja kinnitada uus turvaline parool.
Apple on probleemi tunnistanud, kinnitanud, et see saab kiiresti lahendatud ja juba töötatakse vastava tarkvarauuenduse kallal.
Kuidas tarkvaraviga töötab ja mismoodi saab seda lahendada, vaata ka allolevast videost.
Kommentaarid