Apple发布DHCP安全问题解决方案
最近人们怀疑Mac OS X存在安全隐患,其中就包括恶意的DHCP服务器攻击,DHCP服务器通常被用来为网络用户提供TCP/IP地址。虽然该问题对Mac用户的影响可能会很小,但是Apple公司仍然在其在线知识库中发布了文章介绍如何解决潜在的问题。这个解决方案要求用户关闭基于LDAP的目录服务,或者修改目录服务的搜索参数。
根据来自Carrel.org的报告,DHCP服务器返回的恶意指令可以让黑客在不同版本的Mac OS X都能获得Root访问权限。要想通过这个漏洞实施入侵,黑客必须首先入侵一台没有设置密码或者密码被破解的无线网络的DHCP服务器,或是直接建立一个DHCP服务器。Apple在最近的一个技术通报中称,通常情况下Mac机不会受到这个漏洞的危害,因为DHCP服务器通常都是本地网络(或者本地子网)的一个部分。如果你的计算机是本地网络中唯一的一台计算机,同时你使用了附带了如AirPort基站这样的NAT(Network Address Translation,网络地址转换)设备的宽带接入设备(DSL或者有线电视接入),这个漏洞不会带来危险。
Carrel.org对于Apple的技术通报则持不同意见,“如果你没有对你的网络(特别是无线网络)进行保护,防止恶意设备接入,那么你就可能遭到入侵,即便你使用NAT设备也不能幸免,因为攻击会在本地网络的NAT后面发生。”
不管怎么说,Apple给出了解决方案,那些对这个问题感到忧虑的用户可以使用这个方案避免自己的计算机遭到黑客攻击。, 百拇医药(陈孝强 编译)
根据来自Carrel.org的报告,DHCP服务器返回的恶意指令可以让黑客在不同版本的Mac OS X都能获得Root访问权限。要想通过这个漏洞实施入侵,黑客必须首先入侵一台没有设置密码或者密码被破解的无线网络的DHCP服务器,或是直接建立一个DHCP服务器。Apple在最近的一个技术通报中称,通常情况下Mac机不会受到这个漏洞的危害,因为DHCP服务器通常都是本地网络(或者本地子网)的一个部分。如果你的计算机是本地网络中唯一的一台计算机,同时你使用了附带了如AirPort基站这样的NAT(Network Address Translation,网络地址转换)设备的宽带接入设备(DSL或者有线电视接入),这个漏洞不会带来危险。
Carrel.org对于Apple的技术通报则持不同意见,“如果你没有对你的网络(特别是无线网络)进行保护,防止恶意设备接入,那么你就可能遭到入侵,即便你使用NAT设备也不能幸免,因为攻击会在本地网络的NAT后面发生。”
不管怎么说,Apple给出了解决方案,那些对这个问题感到忧虑的用户可以使用这个方案避免自己的计算机遭到黑客攻击。, 百拇医药(陈孝强 编译)