MacOS হাই সিয়েরা সিকিউরিটি বাগ একটি পাসওয়ার্ড ছাড়াই রুট লগইন করার অনুমতি দেয়
সুচিপত্র:
macOS হাই সিয়েরার সাথে একটি উল্লেখযোগ্য নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে, যা সম্ভাব্যভাবে যেকোনো ব্যক্তিকে পাসওয়ার্ড ছাড়াই সম্পূর্ণ রুট প্রশাসনিক ক্ষমতা সহ একটি ম্যাকে লগ ইন করার অনুমতি দেয়।
এটি একটি জরুরী নিরাপত্তা সমস্যা, এবং শীঘ্রই সমস্যার সমাধান করার জন্য একটি সফ্টওয়্যার আপডেট আসা উচিত, এই নিবন্ধটি এই নিরাপত্তা গর্ত থেকে কীভাবে আপনার ম্যাককে রক্ষা করবেন তা বিস্তারিতভাবে বর্ণনা করবে৷
গুরুত্বপূর্ণ আপডেট: রুট লগইন বাগ ঠিক করতে Apple MacOS High Sierra-এর নিরাপত্তা আপডেট 2017-001 প্রকাশ করেছে, এখনই ডাউনলোড করুন। আপনি যদি macOS হাই সিয়েরা চালাচ্ছেন, আপনার Mac এ যত তাড়াতাড়ি সম্ভব আপডেট ডাউনলোড করুন।
রুট লগইন বাগ কি এবং কেন এটা গুরুত্বপূর্ণ?
কিছু দ্রুত ব্যাকগ্রাউন্ডের জন্য, সিকিউরিটি হোল একজন ব্যক্তিকে একটি ব্যবহারকারীর নাম হিসাবে 'রুট' প্রবেশ করতে দেয় এবং তারপরে অবিলম্বে Mac এ রুট হিসাবে লগইন করতে দেয়, কোনো পাসওয়ার্ড ছাড়াই৷ পাসওয়ার্ড-হীন রুট লগইনটি বুট-এ দেখা সাধারণ ব্যবহারকারীর লগইন স্ক্রিনে একটি ফিজিক্যাল মেশিনের সাথে সরাসরি ঘটতে পারে, সিস্টেম পছন্দ প্যানেল থেকে যার জন্য সাধারণত প্রমাণীকরণের প্রয়োজন হয়, অথবা VNC এবং রিমোট লগইনের উপরেও যদি এই দুটি রিমোট অ্যাক্সেস বৈশিষ্ট্য সক্রিয় থাকে। এই পরিস্থিতিতে যেকোনো একটি পাসওয়ার্ড ব্যবহার না করেই MacOS হাই সিয়েরা মেশিনে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেয়।
একটি রুট ব্যবহারকারী অ্যাকাউন্ট ম্যাকওএস বা যে কোনও ইউনিক্স ভিত্তিক অপারেটিং সিস্টেমে সম্ভাব্য সর্বোচ্চ স্তরের সিস্টেম অ্যাক্সেস সরবরাহ করে, রুট যে কোনও সিস্টেম স্তরে অনিয়ন্ত্রিত অ্যাক্সেস ছাড়াও মেশিনে প্রশাসনিক ব্যবহারকারী অ্যাকাউন্টগুলির সমস্ত ক্ষমতা প্রদান করে। উপাদান বা ফাইল।
নিরাপত্তা বাগ দ্বারা প্রভাবিত ম্যাক ব্যবহারকারীদের মধ্যে এমন কেউ অন্তর্ভুক্ত যারা macOS High Sierra 10.13, 10.13.1, বা 10.13.2 বিটা চালনা করছেন যারা পূর্বে রুট অ্যাকাউন্ট সক্ষম করেননি বা Mac এ রুট ব্যবহারকারী অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করেননি আগে, যা উচ্চ সিয়েরা চালিত ম্যাক ব্যবহারকারীদের বিশাল সংখ্যাগরিষ্ঠ।
খারাপ শোনাচ্ছে, তাই না? এটি, তবে একটি মোটামুটি সহজ সমাধান রয়েছে যা এই সুরক্ষা বাগটিকে একটি সমস্যা হতে বাধা দেবে। আপনাকে যা করতে হবে তা হল প্রভাবিত ম্যাকে একটি রুট পাসওয়ার্ড সেট করা।
ম্যাকওএস হাই সিয়েরাতে পাসওয়ার্ড ছাড়া রুট লগইন প্রতিরোধ করার উপায়
MacOS হাই সিয়েরা মেশিনে পাসওয়ার্ড ছাড়া রুট লগইন প্রতিরোধ করার দুটি পন্থা রয়েছে, আপনি ডিরেক্টরি ইউটিলিটি বা কমান্ড লাইন ব্যবহার করতে পারেন। আমরা উভয়ই কভার করব। ডিরেক্টরি ইউটিলিটি সম্ভবত বেশিরভাগ ব্যবহারকারীর জন্য সহজ কারণ এটি সম্পূর্ণরূপে ম্যাকের গ্রাফিকাল ইন্টারফেস থেকে সম্পন্ন করা হয়, যেখানে কমান্ড লাইন পদ্ধতিটি পাঠ্য ভিত্তিক এবং সাধারণত আরও জটিল বলে বিবেচিত হয়।
রুট লক ডাউন করতে ডিরেক্টরি ইউটিলিটি ব্যবহার করা
- Command+Spacebar টিপে স্পটলাইট খুলুন (অথবা মেনুবারের উপরের ডান কোণায় স্পটলাইট আইকনে ক্লিক করে) এবং "ডিরেক্টরি ইউটিলিটি" টাইপ করুন এবং অ্যাপটি চালু করতে রিটার্ন টিপুন
- কোণার ছোট্ট লক আইকনে ক্লিক করুন এবং অ্যাডমিন অ্যাকাউন্ট লগইন দিয়ে প্রমাণীকরণ করুন
- এখন "সম্পাদনা" মেনুটি টানুন এবং "চেঞ্জ রুট পাসওয়ার্ড..." বেছে নিন
- রুট ব্যবহারকারী অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড লিখুন এবং নিশ্চিত করুন, তারপর "ঠিক আছে" ক্লিক করুন
- ডিরেক্টরি ইউটিলিটি বন্ধ করুন
যদি রুট ব্যবহারকারীর অ্যাকাউন্টটি এখনও সক্রিয় না হয়, তাহলে "রুট ব্যবহারকারী সক্ষম করুন" নির্বাচন করুন এবং তারপরে একটি পাসওয়ার্ড সেট করুন।
মূলত আপনি যা করছেন তা হল রুট অ্যাকাউন্টে একটি পাসওয়ার্ড বরাদ্দ করা, যার অর্থ রুট দিয়ে লগ ইন করার জন্য পাসওয়ার্ডের প্রয়োজন হবে। আপনি যদি এইভাবে রুট করার জন্য একটি পাসওয়ার্ড বরাদ্দ না করেন, আশ্চর্যজনকভাবে, একটি macOS হাই সিয়েরা মেশিন কোনো পাসওয়ার্ড ছাড়াই রুট লগইন গ্রহণ করে।
একটি রুট পাসওয়ার্ড বরাদ্দ করতে কমান্ড লাইন ব্যবহার করে
যারা macOS-এ কমান্ড লাইন ব্যবহার করতে পছন্দ করেন তারা sudo এবং নিয়মিত পুরানো passwd কমান্ড দিয়ে একটি রুট পাসওয়ার্ড সেট বা বরাদ্দ করতে পারেন।
- টার্মিনাল অ্যাপ্লিকেশন খুলুন, যা /Applications/Utilities/
- টার্মিনালে ঠিক নিচের সিনট্যাক্সটি টাইপ করুন, তারপর রিটার্ন কী টিপুন:
- প্রমাণিত করতে আপনার অ্যাডমিন পাসওয়ার্ড লিখুন এবং রিটার্ন টিপুন
- "নতুন পাসওয়ার্ড" এ, এমন একটি পাসওয়ার্ড লিখুন যা আপনি ভুলে যাবেন না, রিটার্ন টিপুন এবং এটি নিশ্চিত করুন
sudo passwd root
আপনার মনে থাকবে এমন কিছুর জন্য রুট পাসওয়ার্ড সেট করতে ভুলবেন না, অথবা সম্ভবত আপনার অ্যাডমিন পাসওয়ার্ডের সাথে মিলে যাবে।
আমার Mac পাসওয়ার্ড-মুক্ত রুট লগইন বাগ দ্বারা প্রভাবিত হয়েছে কিনা তা আমি কীভাবে জানব?
এটা মনে হচ্ছে শুধুমাত্র macOS হাই সিয়েরা মেশিন এই নিরাপত্তা বাগ দ্বারা প্রভাবিত হয়। আপনার ম্যাক রুট লগইন বাগের জন্য ঝুঁকিপূর্ণ কিনা তা পরীক্ষা করার সবচেয়ে সহজ উপায় হল রুট হিসাবে লগইন করার চেষ্টা করা, পাসওয়ার্ড ছাড়াই।
আপনি সাধারণ বুট লগইন স্ক্রীন থেকে বা ফাইলভল্ট বা ব্যবহারকারী ও গোষ্ঠীর মতো সিস্টেম পছন্দগুলিতে উপলব্ধ যে কোনও অ্যাডমিন প্রমাণীকরণ প্যানেলের মাধ্যমে (লক আইকনে ক্লিক করে) এটি করতে পারেন৷
সাধারণভাবে ব্যবহারকারী হিসেবে 'রুট' রাখুন, পাসওয়ার্ড লিখবেন না এবং দুবার "আনলক" এ ক্লিক করুন - যদি বাগ আপনাকে প্রভাবিত করে, তাহলে আপনাকে রুট হিসাবে লগ ইন করা হবে বা রুট সুবিধা দেওয়া হবে। আপনাকে অবশ্যই দুবার "আনলক" চাপতে হবে, প্রথমবার আপনি "আনলক" বোতামটি ক্লিক করলে এটি একটি ফাঁকা পাসওয়ার্ড দিয়ে রুট অ্যাকাউন্ট তৈরি করে এবং দ্বিতীয়বার আপনি "আনলক" ক্লিক করলে এটি সম্পূর্ণ রুট অ্যাক্সেসের অনুমতি দেয়।
বাগটি, যা মূলত একটি 0 দিনের মূল শোষণ, প্রথমে @lemiorhan দ্বারা টুইটারে জনসাধারণের কাছে রিপোর্ট করা হয়েছিল এবং প্রভাবের সম্ভাব্য তীব্রতার কারণে দ্রুত বাষ্প এবং মিডিয়ার মনোযোগ আকর্ষণ করেছে৷ অ্যাপল দৃশ্যত সমস্যাটি সম্পর্কে সচেতন এবং সমস্যা সমাধানের জন্য একটি সফ্টওয়্যার আপডেটে কাজ করছে৷
মূল লগইন বাগ কি macOS Sierra, Mac OS X El Capitan, নাকি আগে প্রভাবিত করে?
পাসওয়ার্ড-হীন রুট লগইন বাগটি শুধুমাত্র macOS High Sierra 10.13.x কে প্রভাবিত করে এবং macOS এবং Mac OS X সিস্টেম সফ্টওয়্যারের আগের সংস্করণগুলিকে প্রভাবিত করে বলে মনে হয় না৷
অতিরিক্ত, আপনি যদি পূর্বে কমান্ড লাইনের মাধ্যমে বা ডিরেক্টরি ইউটিলিটির মাধ্যমে রুট সক্রিয় করে থাকেন, অথবা অন্য কোনো সময়ে রুট পাসওয়ার্ড পরিবর্তন করে থাকেন, তাহলে এই ধরনের macOS হাই সিয়েরা মেশিনে বাগটি কাজ করবে না।
মনে রাখবেন, অ্যাপল এই সমস্যা সম্পর্কে সচেতন এবং অদূর ভবিষ্যতে বাগ মোকাবেলার জন্য একটি নিরাপত্তা আপডেট জারি করবে। ইতিমধ্যে, নিজের উপকার করুন এবং মেশিন এবং এর সমস্ত ডেটা এবং বিষয়বস্তুতে অননুমোদিত সম্পূর্ণ অ্যাক্সেস থেকে তাদের রক্ষা করার জন্য MacOS High Sierra চালানো Macs-এ রুট পাসওয়ার্ড সেট বা পরিবর্তন করুন।
