비밀번호 없이 로그인 가능, 수정 전까지 비밀번호 설정이 답
macOS 하이시에라(HIGH SIERRA)에서 황당한 버그가 발견됐다. 로그인과 관련된 보안에 치명적인 버그이기 때문에 가능하면 알아두고 대비해두는 것이 좋겠다. 아주 간단한 작업 만으로 하이시에라의 로그인을 자유롭게 할 수 있는 방법이기 때문이다. 무엇이 문제이고 어떻게 대응해야하는지 정리해본다.
root 로그인 버그, 무엇이 문제인가?
이번 버그는 개발자인 Lemi Orhan Ergin의 트위터(바로가기)에서 문제가 시작됐다. 맥오에스 하이시에라에서 관리자 권한을 손쉽게 획득하는 방법이다. 특별히 어려움 없이 로그인과 관련한 잠금을 풀어버리는 버그이다.
어느정도 심각한 수준인지 직접 해보기로 했다. 우선 설정을 띄우고 사용자와 그룹 항목에 들어간다. 보통은 좌측하단의 자물쇠의 아이콘처럼 잠겨있기 때문에 관리자 등급의 비밀번호가 없으면 수정이 불가능하다.
원칙이라면 관리자의 계정으로 기본 이름이 나오고 비밀번호를 물어온다.
그런데 이 화면에서 관리자 이름을 지우고 ‘root’를 입력한다. 그리고 비밀번호 칸에 마우스를 클릭한 후 아무것도 입력하지 않고 잠금해제를 시도하면 된다.
처음에는 창이 흔들리고 되지 않지만 몇 번 시도하면 잠금이 해제되어 버린다. 잠금이 해제 되었지만 겉보기에는 큰 차이가 없어보인다. 하지만 시스템 관리자 권한이 패스워드 없이 열려버린 것이기 때문에 생각보다 위험하다.
이렇게 root가 뚫려버린 상태라면 로그인 화면에서 other를 통해서 손쉽게 로그인이 가능하다.
로그인에서 other를 선택한 후 비밀번호를 설정한대로 계정에 root만 입력하고 비밀번호를 공란으로 두고 로그인을 시도하면 된다.
생각지도 못하게 시스템 관리자 권한으로 로그인이 가능해졌다. 얼핏보면 게스트 계정으로 로그인한 것과 비슷하기 때문에 문제가 없어 보인다. 하지만 똑같은 방법으로 유저와 그룹의 잠금이 해제할 수 있다는 점이 다르다. 이게 무슨 문제야? 라고 쉽게 생각할 수 있다.
하지만 이 화면을 보면서는 조금 긴장해야 할 것이다. 시스템 관리자 권한이기 때문에 원래 사용자의 비밀번호를 바로 변경할 수 있다. 기존의 비밀번호 확인 과정이 생략되어 있기 때문에 그냥 비밀번호를 바꿔주면 된다. 당연히 다시 로그인하면서 바꾼 비밀번호를 이용하면 그만이다.
사무실이나 카페에서 화면을 잠그지 않고 잠깐 자리를 비운 사이에 root 작업만 해두면 언제든지 접근이 가능해진다는 말이다. 유사하게 발생할 수 있는 상황에 대해서는 개인의 상상력에 맡기겠다.
게스트 계정은 잠그고, root 계정은 비번 설정
우선 게스트(GUEST) 계정은 유저와 그룹 항목에서 닫아주도록 하자. 별거 아닌것 같지만 테스트를 해보니 게스트 계정으로 설정에 접근해도 동일한 방식으로 root 계정을 열어줄 수 있었다.
특별히 사용하지 않는 계정은 꺼두도록 하자.
다음으로 root 계정에 임의로 비밀번호를 설정해두는 과정이다. root에 비밀번호가 설정되면 위와 같은 버그로 접근이 불가능하다. 유저와 그룹 항목에서 네트워크 계정 서버의 join을 눌러주고 Open Directory Utility를 열어준다. 복잡해 보이지만 디렉토리 유틸리티를 실행하는게 핵심이다.
디렉토리 유틸리티가 실행된 상태에서 상태창의 수정(edit) 항목을 살펴보자. Enalbe Root User 항목이 보일 것이다. Disable 상태로 있다면 Enalbe로 바꿔주면 Root 계정에 대한 비밀 번호 설정이 가능하다.
여기까지 완료했다면 이번 하이시에라 로그인 버그는 예방이 가능하다. 조금 복잡해 보이지만 게스트 계정을 비활성화하고 root 계정에 비밀번호만 설정해두면 된다. 버그가 잡히더라도 사실 이 방법이 더 안전하니 추천한다.
버그 픽스가 나올 때까지는 가능한 설정해두자
현재 하이시에라 10.13.1과 베타 10.13.2에서는 동일한 버그가 발생하고 있다고 한다. 애플에서는 고칠 것을 이야기했고 심각한 문제이기 때문에 빠르게 적용이 될 것이라고 생각한다. 그래도 업데이트가 이루어지기 전이나 업데이트가 되더라도 혹시를 위해 방지법을 알아보도록 하자.
관련글