精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>MAC平台的弱点

主题:MAC平台的弱点
发信人: netmonkey()
整理人: williamlong(1999-11-09 18:32:12), 站内信件
    昨天viruser说MAC构成的网络非常安全,我不同意,所以例举XX条MAC平台的弱
点供参考并附上解决方法.
1.FoolProof弱点

  版本:所有
  影响:攻击者能够截取FoolProof的口令
  级别:危险
  修补措施:没有
  FoolProof是Smartstuff公司的一个安全程序,它可为Windows和MAC提供访问控
制,它可以保护系统文件和文件夹。FoolProof将口令存在内存中,使其很容易被
访问,任何使用内存编辑器的人均可得到口令。

2.由于端口溢出而服务拒绝

  MacOS版本:7.1、7.8
  影响:攻击者可通过端口扫描造成停机
  级别:中等
  修补措施:获取OpenTransport 1.2
  MacOS机器运行TCP/IP,而系统7.1或7.8易受服务拒绝攻击。当这些机器成为大
量端口扫描的目标时,它们就会死机(7.1会崩溃7.8会使CPU达到100%的利用率)

可以用OpenTransport 1.2进行修复。

3.Mac DNS错误

  应用软件:Mac DNS
  影响:Mac DNS相当服务拒绝攻击是脆弱的
  级别:中等
  修补措施:无
  Mac DNS运行在MAC互连网服务器上,提供网络域名服务查找功能。当受到快速
请求的连续攻击时,Mac DNS将会死机(此问题最初是因为 一个防火墙试图解析

每一个URL请求而产生的。这样导致了Mac DNS服务器充斥了几千个请求)。目前
这已经被证实为一个好的能够被远程攻击者重视的服务拒绝攻击。建议用数据包
过滤。

4.Death序列和WebSTAR

  应用软件WebSTAR和NetCloak的组合(不是单独的WebSTAR)
  影响:在收到Death序列后使用NetCloak的WebSTAR服务器就会崩溃
  级别:严重
  修补措施:去掉NetCloak或订购一个升级版
  这是WebSTAR早期版本中的一个普遍的服务拒绝弱点,而与Apple无关(事实上
,这个漏洞只能在运行NetCloak的服务器上再现)。如果在URL后面添加某些特定
的字符串,WebSTAR就会崩溃。

5.DiskGuard错误

  应用软件:DiskGuard
  影响;DiskGuard1.5.3会拒绝授权用户访问它们自己的磁盘驱动器
  级别:严重
  修补措施:升级到1.5.4
  DiskGuard是一个用于限制文件夹、文件和磁盘驱动器访问的安全程序,然而,
装入其1.5.3版本以后,发现不能访问自己的磁盘驱动器。

6.Retrospect弱点

  应用软件:Retrospect
  影响:远程用户可用Retrospect访问本地驱动器
  级别:严重
  修补措施:升级
  Retrospect是一个用于MAC的流行软件,用于备份驱动器卷标。APPLE建议:
  “在安装了Retrospect Remote Control Panel并重新启动后,Retrospect会被
激活,并且等待服务器下载安全代码和序列号。如果服务器没有这么做,那么任
何拥有Retrospect副本和一组序列号的用户都可以初始化这个系统,把硬盘驱动
器备份到他们那里,然后在系统管理员不在意的时候重启系统。”

7.Network Assistant

  应用软件:Network Assistant
  影响:远程用户能够访问驱动器和网络
  级别:严重
  Network Assistant的缺省口令是广为攻击者组织所共知的。如果用户没有修改
这个口令,攻击者就能够从远程对机器进行突破。

8.MacOS 8.0升级版的口令安全性

  系统:运行MacOS 8.0的Powerbook 2400和3400
  影响:口令保护不起作用
  级别:严重
  修补措施:http://til.info.apple.com/techinfo.nsf/artnum/n26056
  如果安装MacOS 8.0以前的版本,Password Ctrol Panel(口令控制面版)是被
禁止的,因此口令保护不起作用。为了补救,要么安装补丁,要么安装完整的8.
0并且保留原来的版本用于启动。需要改变口令设置时就以旧版本启动。


--
-- 
   _  __    __                  __            
  / |/ /__ / /___ _  ___  ___  / /_____ __ __ 
 /    / -_) __/  ' \/ _ \/ _ \/  '_/ -_) // / 
/_/|_/\__/\__/_/_/_/\___/_//_/_/\_\\__/\_, /  
                                      /___/  

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.101.115.161]

[关闭][返回]