アカウント名:
パスワード:
rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。
FBIやNSAのバックドアとして素晴らしい
若干厳しい条件があるもののリモートからでもログインできるらしい。もちろんパスワードなしで。もちろんrootに。
ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。
たとえできたとしても、WAN経由だとそう簡単には行かないですよ。
# 家庭内からのアタックの危険ならご苦労様
これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。
local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。
法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
rootユーザ無効でも入れてしまう (スコア:0)
rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。
Re: (スコア:0)
FBIやNSAのバックドアとして素晴らしい
Re: (スコア:1)
若干厳しい条件があるもののリモートからでもログインできるらしい。
もちろんパスワードなしで。もちろんrootに。
Re: (スコア:0)
ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。
Re: (スコア:1)
たとえできたとしても、WAN経由だとそう簡単には行かないですよ。
# 家庭内からのアタックの危険ならご苦労様
Re: (スコア:0)
これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。
local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。
法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。
Re:rootユーザ無効でも入れてしまう (スコア:2)
うん,Xserveは撤退して当たり前の開発力だわ。