0 votos

¿Se pudo explotar el error de root de High Sierra a través de SSH?

Estoy seguro de que todos estamos familiarizados con el reciente problema de seguridad en Sierra Alta/OSX 13.10. Es bien sabido que el acceso remoto puede ser acumulado en el uso Compartido de Pantalla, pero yo no he visto nada definido en cuanto a la viabilidad de un similar explotar a través de SSH, así que:

Podría este error han sido explotados a través de SSH, ya sea con la configuración predeterminada o después de cambiar?

(es decir, el intento de inicio de sesión a través de ssh como un inexistente usuario root, creando en el usuario root de la misma manera como cuando la explotación en persona)

Mi pensamiento es que esto no debería ser posible por defecto, como el valor predeterminado sshd_config PermitRootLogin probablemente a no, pero he visto comentarios que sugieren que es posible que a veces, lo que me parece ser mucho más grave.

Yo no tengo un mac, así que no puedo comprobar por mí mismo.

2voto

Douglas Puntos 10417

El mecanismo de inicio de sesión para SSH y Aqua son dos cosas completamente diferentes.

sshd es el daemon OpenSSH (lo que le permite iniciar sesión a través de SSH) proviene de BSD. Esta vulnerabilidad no existe allí.

Además, la configuración predeterminada para OpenSSH es desalientar al usuario root para iniciar sesión, mientras que este error / falla le permite iniciar sesión como root sin contraseña simplemente presionando un botón dos veces.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X