佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > 电子/通讯/办公文具展区 > > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
电子/通讯/办公文具
 按行业筛选
 按产品筛选
本产品全部新闻


市场动态  投稿 发布新闻
市场动态  |  企业新闻  |  技术动态  |  培训信息  |  新闻评论
黑客比赛Mac Mini遭殃 30分钟破解Mac OS X
http://cn.newmaker.com 3/9/2006 12:39:00 PM  CNET科技资讯网
上个月OS X黑客比赛的胜利者表示,取得麦金塔电脑(Mac)的root访问权限,是轻而易举的事。

一名瑞典籍Mac电脑玩家2月22日用自己的Mac Mini充当服务器,广邀黑客破解这台电脑的安全防护,看谁先取得root访问权限。取得root访问权限,可让黑客接管整台电脑,删除文件和信息夹,或安装应用程序。

结果,短短数小时之内,比赛就宣告结束。挑战者接着在他的网站上张贴下列信息:“这太烂了。六小时之后,这台可怜的小麦金塔就被占领,这个网页也遭涂鸦。”

赢得比赛的黑客要求匿名,只许ZDNet Australia以“Gwerdna”代号称呼他。他说,不消半个钟头,他就取得那台麦金塔电脑的root控制权。

Gwerdna告诉ZDNet Australia“也许花了20或30分,就拿下那台机器的root权限。我先搜索那台电脑,看有没有某些设定不当之处,和其他明显的安全漏洞,但后来我决定利用一些尚未发布的攻击程序(exploit)--其中不乏专门用来钻Mac OS X漏洞的程序。”

他说,被他侵入的麦金塔电脑在防护方面有待加强,但即使再加强,也没办法阻挡他,因为他钻的安全漏洞还未公诸于世,苹果电脑公司也未提供补丁程序。

Gwerdna说:“这台Mac的设定方式类似把Mac当作服务器,同时为使用者执行众多的远端服务和本机服务......现在已有各种不同的Mac OS X强化指南,可用来强化机器的防护,但仍无法补强那个被我利用来取得存取权限的弱点。如果弱点没人知道,没人公布,你能做的实在有限。一种方法是使用额外的强化补帖,举例说,就Linux而言就是PaX和Grsecurity补丁程序,在系统上提供许多选项,并使用非执行记忆(nonexecutable memory),以防记忆毁损引发的黑客入侵。”

他的结论是,OS X内含易于侵入的安全漏洞,可让黑客侵入苹果的操作系统。

“Mac OS X的弱点很容易就找得到。不过,因为市场占有率不大,所以吸引不了真正要找碴者的兴趣,”Gwerdna说。

数周来,苹果的OS X挨轰,先后出现两种病毒,以及许多重大安全漏洞。苹果电脑公司事后已亡羊补牢。

发表评论】【新闻评论】【论坛】【收藏此页
更多有关电子/通讯/办公文具的新闻:
·[图]罗德与施瓦茨助力爱立信实现开创性的基于无人机的5G覆盖和性能验证 9/30/2019
·[图]HMS Networks发布最新白皮书,披露5G工业通信独家研究 9/9/2019
·[图]埃赛力达在2019中国光网络研讨会中展示强大的OmniCure® LEDUV固化解决方案 6/13/2019
·TD击鼓传花接近终局 运营商3G发牌前逃亡 3/9/2006
·高通公布IEEE802.20芯片组开发蓝图 3/9/2006
·朗讯宣布获得价值3亿美元的订单 3/9/2006
·我国移动通信市场发展状况及趋势 3/9/2006
·尼葛洛庞帝转换率预言在韩国变为现实 3/9/2006
·国内工控机市场规模接近20亿 3/9/2006
·甲骨文进军嵌入式软件 竞争汽车平台 3/9/2006
查看与本新闻相关目录:

对 电子/通讯/办公文具 有何见解?请到
电子/通讯/办公文具论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技