Библиотека Интернет Индустрии I2R.ru |
|||
|
Обновления для OS X могут содержать неприятные сюрпризы?10.07.2002 04:32 По сведениям ZDNet, на днях в рассылке по компьютерной безопасности BugTraq появилось предупреждение о том, что хакеры нашли возможность устанавливать вредоносные программы типа Backdoor на компьютеры Macintosh. В операционной системе Apple Mac OS X существует механизм SoftwareUpdate, который раз в неделю проверяет сервер Apple на предмет обновлений к системе. Некий хакер по имени Рассел Хардинг опубликовал подробные инструкции о том, как одурачить SoftwareUpdate, и внедрить в чужой компьютер, работающий под Mac OS X, вредоносный код. По сообщению хакера, система SoftwareUpdate закачивает обновления, не проверяя их подлинность, и сразу устанавливает их в систему. Патчей для решения этой проблемы не существует. Хардинг подчеркнул, что для взлома можно использовать самые простые и распространенные способы, например, подмену соединения или кэша. При работе SoftwareUpdate устанавливает HTTP-соединение компьютера пользователя с сервером Apple.com и посылает обычный запрос к документу XML, содержащему список последнего ПО для OS X. SoftwareUpdate на компьютере пользователя сопоставляет программы, установленные в систему, со списком в этом XML-файле. SoftwareUpdate направляет список того, что ему нужно, на другую страницу, и сервер Apple.com либо присылает данные по новому ПО, либо отправляет сообщение "Обновлений нет". Хардинг написал две программы, одна из которых перехватывает DNS-запросы, и в ответ отправляет фальсифицированные пакеты, которые соединяют компьютер пользователя с системой злоумышленника. Вторая программа, маскируясь под обновление для Mac OS X, загружается на компьютер жертвы. Как сообщает ZDNet, эта программа содержит копию системы Secure Shell - средства для установки зашифрованных соединений. Представители Apple заверили ZDNet, что компания всегда серьезно относится к любым предупреждениям такого рода, и что проблема активно изучается. последние новости 11.07.2002 05:55 | Великое переселение проектов...» 11.07.2002 04:17 | Глаза как средство управления компьютером...» 11.07.2002 01:36 | Частота, цена, разрядность...» 10.07.2002 18:43 | За виртуальную публикацию - в реальную тюрьму...» 10.07.2002 16:21 | Акции РБК падают в цене...» 10.07.2002 16:05 | Видеоигры значительно снижают активность мозга...» 10.07.2002 15:39 | Взлом паролей в MS SQL Server...» 10.07.2002 14:54 | Секреты поиска...» 10.07.2002 13:36 | Птичка улетает прямо на сервер...» 10.07.2002 11:00 | CRM-системам нужна поддержка сотрудников...» 10.07.2002 10:34 | А учит кто?...» 10.07.2002 09:57 | "Сибинтек" представила XML-решение класса e-government...» 10.07.2002 09:54 | Корпоративный сайт: от игрушки к бизнес-инструменту ...» 10.07.2002 09:27 | Macromedia дополняет серию МХ "интерактивным" ПО...» 10.07.2002 08:29 | Hewlett-Packard и Red Hat расширяют сотрудничество в области решений на основе Linux для корпоративных заказчиков ...» 10.07.2002 04:32 | Обновления для OS X могут содержать неприятные сюрпризы?...» 10.07.2002 02:21 | ИТ-шники ценят основательность и оперативность...» 10.07.2002 01:12 | CEO превращаются в CIO. Или наоборот?...» 09.07.2002 18:23 | Стяжатели срочно запихнули пингвина в Xbox...» 09.07.2002 15:26 | Самые активные хакеры живут в Израиле...» |
|
2000-2008 г. Все авторские права соблюдены. |
|