Библиотека Интернет Индустрии I2R.ru |
|||
|
Обновления для OS X могут содержать неприятные сюрпризы?10.07.2002 04:32 По сведениям ZDNet, на днях в рассылке по компьютерной безопасности BugTraq появилось предупреждение о том, что хакеры нашли возможность устанавливать вредоносные программы типа Backdoor на компьютеры Macintosh. В операционной системе Apple Mac OS X существует механизм SoftwareUpdate, который раз в неделю проверяет сервер Apple на предмет обновлений к системе. Некий хакер по имени Рассел Хардинг опубликовал подробные инструкции о том, как одурачить SoftwareUpdate, и внедрить в чужой компьютер, работающий под Mac OS X, вредоносный код. По сообщению хакера, система SoftwareUpdate закачивает обновления, не проверяя их подлинность, и сразу устанавливает их в систему. Патчей для решения этой проблемы не существует. Хардинг подчеркнул, что для взлома можно использовать самые простые и распространенные способы, например, подмену соединения или кэша. При работе SoftwareUpdate устанавливает HTTP-соединение компьютера пользователя с сервером Apple.com и посылает обычный запрос к документу XML, содержащему список последнего ПО для OS X. SoftwareUpdate на компьютере пользователя сопоставляет программы, установленные в систему, со списком в этом XML-файле. SoftwareUpdate направляет список того, что ему нужно, на другую страницу, и сервер Apple.com либо присылает данные по новому ПО, либо отправляет сообщение "Обновлений нет". Хардинг написал две программы, одна из которых перехватывает DNS-запросы, и в ответ отправляет фальсифицированные пакеты, которые соединяют компьютер пользователя с системой злоумышленника. Вторая программа, маскируясь под обновление для Mac OS X, загружается на компьютер жертвы. Как сообщает ZDNet, эта программа содержит копию системы Secure Shell - средства для установки зашифрованных соединений. Представители Apple заверили ZDNet, что компания всегда серьезно относится к любым предупреждениям такого рода, и что проблема активно изучается. последние новости 10.07.2002 10:34 | А учит кто?...» 10.07.2002 09:57 | "Сибинтек" представила XML-решение класса e-government...» 10.07.2002 09:54 | Корпоративный сайт: от игрушки к бизнес-инструменту ...» 10.07.2002 09:27 | Macromedia дополняет серию МХ "интерактивным" ПО...» 10.07.2002 08:29 | Hewlett-Packard и Red Hat расширяют сотрудничество в области решений на основе Linux для корпоративных заказчиков ...» 10.07.2002 04:32 | Обновления для OS X могут содержать неприятные сюрпризы?...» 10.07.2002 02:21 | ИТ-шники ценят основательность и оперативность...» 10.07.2002 01:12 | CEO превращаются в CIO. Или наоборот?...» 09.07.2002 18:23 | Стяжатели срочно запихнули пингвина в Xbox...» 09.07.2002 15:26 | Самые активные хакеры живут в Израиле...» 09.07.2002 13:16 | Веб-реклама: размер имеет значение...» 09.07.2002 11:16 | TouchGraph Google Browser позволяет увидеть Всемирную паутину своими глазами...» 09.07.2002 10:38 | Weblook и Runet.ru объединяются...» 09.07.2002 09:51 | Очередная энциклопедия баннерной рекламы в Рунете...» 09.07.2002 08:49 | Ebay покупает PayPal за 1,5 млрд. долларов...» 09.07.2002 07:45 | TouchGraph Google Browser позволяет увидеть Всемирную паутину своими глазами...» 09.07.2002 07:19 | Датский суд запретил гиперссылки...» 09.07.2002 05:32 | Далеко сижу, через web гляжу...» 09.07.2002 04:59 | BBC переходит на "цифру"...» 09.07.2002 02:44 | У Yahoo новое лицо...» |
|
2000-2008 г. Все авторские права соблюдены. |
|