| 不服输 工程师再次邀请全球黑客挑战Mac OS X |
| 作者:不详 来源::CNET 加入时间:2006-3-10 www.cnitrc.com |
|
美国威斯康辛大学系统工程师Dave Schroeder再次邀请全球黑客挑战他的Mac电脑,他表示稍早前的初赛太过容易。
Schroeder邀请黑客闯进他使用Mac OS X 10.4.5最新安全更新版的Mac Mini电脑,更改当中的首页。他在个人网站上表示,该系统有两个区域帐号,和SHH及HTTP门户 – 远多于大多数的Mac OS X系统。
Secure Shell,简称SSH,是网络电脑安全登入与执行命令的协定;HTTP(超文件传输协定)则是网络上普遍使用的信息传输协定。
这场在线挑战原订10日结束,但由于反应热烈,截止时间提前到美西时间7日晚间10点。
Schroeder在电话访问中表示:“这台小Mac Mini能支撑这么久真是惊人,它遭受了猛烈的攻击。(这场比赛)得到爆炸性的回响,这不是一场真正、官方的测试:纯粹是为了学术兴趣。”
稍早的挑战中,一位匿名黑客宣称在30分钟内,就利用一个未曝光的弱点攻入OS X。不过,第一次挑战时,攻击者已经有使用者存取权限,而非将黑客完全挡在门外。
Schroeder在电邮回函中写道:“原始的挑战是任何拥有区域帐号的人,都能通过SHH进入系统。这是个重要的区别,因为如果你对一台电脑有区域–或实体的–帐号,你在提高本身权限的能力上,就占有明显的优势。”
媒体稍早的报道均未提及黑客其实有本地存取权限,使得Schroeder再次提出挑战。他说:“原始的报道让读者误以为Mac OS X只要连上网络就很容易被骇。”
但之前的挑战仍不容轻忽。Schroeder表示:“假设这是真的,它显示出一个尚未知的区域权限升级,足以让任何区域使用者得到根部层级的存取。”,这对于任何公用的连线机器,如学校电脑,将是严重的问题。
SANS Institute首席研究员Johannes Ullrich指出,对于使用苹果电脑操作系统的网络代管商而言,这也是一大问题。共用一台机器的顾客都需要存取权限以更新他们的网站,一个权限升级的瑕疵,就能让恶意使用者得到完全控制系统的门户。
在此之前,安全企业链接发现两只针对OS X的蠕虫,和一个被列为“极度危急”的安全弱点。苹果最新发布的补救程序,也遭安全专家质疑其效果不彰。
Schroeder准备详细检查Mac的记录档,公布任何有趣的地方。他说:“我知道提前结束会让很多人失望。”
7日稍早,Schroeder表示大部分的黑客采用寻常的网络攻击指令和工具、SSH攻击、接口扫瞄和Nessus等安全工具扫瞄。7日上午,该站曾因阻绝服务攻击而短暂关闭。
Schroeder请成功骇入其电脑的人,用电邮向他说明详细的攻击程序,他将提报给适当的软件商,并在挑战结束后公布结果。
 |
|
|
未经书面授权严禁转载和复制本站的任何招聘信息和文章