باگی که اجازه استفاده از Sudo را بدون پسورد می‏دهد

موسسه خبری سایبربان: آسیب پذیری جدیدی در سیستم عامل معروف اپل، OS X خطرآفرین شد ، به گفته کارشناسان این آسیب پذیری در قسمت دستور Sudo می‏باشد که به کاربران معمولی اجازه داشتن دسترسی نامحدود به سیستم را با استفاده از این آسیب پذیری می‏دهد .
با استفاده از این دستور می‌توان دسترسی خود را در درجه اول به root تغییر داده یا حداقل دسترسی را به صورت کامل باز کرده و اجازه مدیریت کامل را به کاربران عادی می‏دهد بنابراین این دستور بسیار قدرتمند و خطرناک می‏باشد و به ما اجازه می‏دهد تا به تمامی اطلاعات در رابطه با حساب‏های کاربری افراد دسترسی پیدا کنیم و حتی تغییراتی را در سطح دسترسی‏ها ایجاد کنیم .
معمولا استفاده از این دستور برای تمام افراد به جز ادمین محدود می‏باشد و حتی ادمین بعد از وارد کردن پسورد می‏تواند از آن استفاده کند به گزارش سایبربان با استفاده از آسیب پذیری که در این دستور وجود دارد می‌توان بدون وارد کردن پسورد از آن استفاده کرد ، اکر شما تاریخ سیستم عامل مک خود را به یک ژانویه 1970 تغییر دهید ظاهرا می‌توانید بدون وارد کردن پسورد از دستور Sudo استفاده کنید .
در نگاه اول شاید تصور شود که از این آسیب پذیری همه کاربران عادی می‏توانند استفاده کنند ولی در واقع تنها جایی می‏توان از این آسیب‏پذیری استفاده کرد که به سیستم مدیریت به صورت فیزیکی دسترسی پیدا کنیم و در آن سیستم از پسورد برای login کردن به root استفاده شده باشد .
 

در واقع دستور Sudo ، پسورد را برای استفاده‌های بعدی ذخیره می‏کند و هنگامی که برای 10 دقیقه از آن استفاده نکنیم دوباره به پسورد نیاز خواهیم داشت ، یک سناریو ای که برای اهداف خراب کارانه از آن استفاده شد این بود که به بهانه ای مدیریت را از سیستم خود دور کرده و هکر پای سیستم مدیریت نشسته و تاریخ را تنظیم کرده و بدون نیاز داشتن پسورد از دستور Sudo استفاده کرده  و تغییرات لازم را در سیستم مدیریت انجام داده و از محل دور می‏شود .
ظاهرا در تمام توزیع‌های لینوکس و یونیکس هم این آسیب پذیری وجود دارد اگرچه در توزیع‌های لینوکسی برای تغییر در تاریخ سیستم نیاز به شناسایی و وارد کردن دوباره پسورد است در حالیکه سیستم عامل مک به اینگونه نمی‌باشد.