发信人: netmonkey()
整理人: williamlong(1999-11-09 18:32:12), 站内信件
|
昨天viruser说MAC构成的网络非常安全,我不同意,所以例举XX条MAC平台的弱 点供参考并附上解决方法.
1.FoolProof弱点
版本:所有
影响:攻击者能够截取FoolProof的口令
级别:危险
修补措施:没有
FoolProof是Smartstuff公司的一个安全程序,它可为Windows和MAC提供访问控 制,它可以保护系统文件和文件夹。FoolProof将口令存在内存中,使其很容易被 访问,任何使用内存编辑器的人均可得到口令。
2.由于端口溢出而服务拒绝
MacOS版本:7.1、7.8
影响:攻击者可通过端口扫描造成停机
级别:中等
修补措施:获取OpenTransport 1.2
MacOS机器运行TCP/IP,而系统7.1或7.8易受服务拒绝攻击。当这些机器成为大 量端口扫描的目标时,它们就会死机(7.1会崩溃7.8会使CPU达到100%的利用率)
可以用OpenTransport 1.2进行修复。
3.Mac DNS错误
应用软件:Mac DNS
影响:Mac DNS相当服务拒绝攻击是脆弱的
级别:中等
修补措施:无
Mac DNS运行在MAC互连网服务器上,提供网络域名服务查找功能。当受到快速 请求的连续攻击时,Mac DNS将会死机(此问题最初是因为 一个防火墙试图解析
每一个URL请求而产生的。这样导致了Mac DNS服务器充斥了几千个请求)。目前 这已经被证实为一个好的能够被远程攻击者重视的服务拒绝攻击。建议用数据包 过滤。
4.Death序列和WebSTAR
应用软件WebSTAR和NetCloak的组合(不是单独的WebSTAR)
影响:在收到Death序列后使用NetCloak的WebSTAR服务器就会崩溃
级别:严重
修补措施:去掉NetCloak或订购一个升级版
这是WebSTAR早期版本中的一个普遍的服务拒绝弱点,而与Apple无关(事实上 ,这个漏洞只能在运行NetCloak的服务器上再现)。如果在URL后面添加某些特定 的字符串,WebSTAR就会崩溃。
5.DiskGuard错误
应用软件:DiskGuard
影响;DiskGuard1.5.3会拒绝授权用户访问它们自己的磁盘驱动器
级别:严重
修补措施:升级到1.5.4
DiskGuard是一个用于限制文件夹、文件和磁盘驱动器访问的安全程序,然而, 装入其1.5.3版本以后,发现不能访问自己的磁盘驱动器。
6.Retrospect弱点
应用软件:Retrospect
影响:远程用户可用Retrospect访问本地驱动器
级别:严重
修补措施:升级
Retrospect是一个用于MAC的流行软件,用于备份驱动器卷标。APPLE建议:
“在安装了Retrospect Remote Control Panel并重新启动后,Retrospect会被 激活,并且等待服务器下载安全代码和序列号。如果服务器没有这么做,那么任 何拥有Retrospect副本和一组序列号的用户都可以初始化这个系统,把硬盘驱动 器备份到他们那里,然后在系统管理员不在意的时候重启系统。”
7.Network Assistant
应用软件:Network Assistant
影响:远程用户能够访问驱动器和网络
级别:严重
Network Assistant的缺省口令是广为攻击者组织所共知的。如果用户没有修改 这个口令,攻击者就能够从远程对机器进行突破。
8.MacOS 8.0升级版的口令安全性
系统:运行MacOS 8.0的Powerbook 2400和3400
影响:口令保护不起作用
级别:严重
修补措施:http://til.info.apple.com/techinfo.nsf/artnum/n26056
如果安装MacOS 8.0以前的版本,Password Ctrol Panel(口令控制面版)是被 禁止的,因此口令保护不起作用。为了补救,要么安装补丁,要么安装完整的8. 0并且保留原来的版本用于启动。需要改变口令设置时就以旧版本启动。
-- --
_ __ __ __
/ |/ /__ / /___ _ ___ ___ / /_____ __ __
/ / -_) __/ ' \/ _ \/ _ \/ '_/ -_) // /
/_/|_/\__/\__/_/_/_/\___/_//_/_/\_\\__/\_, /
/___/
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.101.115.161]
|
|