Apple security update - MAC
By Freda
at 2014-12-23T15:02
at 2014-12-23T15:02
Table of Contents
※ 引述《ryoh ()》之銘言:
: http://support.apple.com/en-us/HT1222
: 適用版本 OSX 10.8~ 10.10
: 看來是NTP (Network Time Protocol)出現了漏洞,可以遠方利用NTP來遠端控制系統
: 代碼。更新檔很小,才1.4mb。而且Apple把這個更新歸類為"Critical security update"
: ,雖然不是必要的更新但對比較系統安全比較敏感的人還是儘快完成。
: 註:直接在App Store裡就可以update了
下面有人推文說這是很嚴重的安全問題
我解釋一下為什麼這個大家都應該要更新
這個漏洞對應的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
簡單的說,mac裡面有一個小常駐程式(Daemon)會定期去跟NTP Server對準時間
這個小程式叫做ntpd。這個ntpd其實權限非常的大,因為他需要能夠更改系統時間
所以普通來講都是用root的身份去跑。
現在有個bug,ntpd其實是有開socket去做一些事情(跟key sync有關,不贅述)
而這個socket如果收一個特殊處理過的封包,遠方的攻擊者可以利用這個封包內容
產生一個overflow exploit(溢位攻擊)讓ntpd去意外地執行到這個特殊處理封包內
刻意植入的惡意程式碼。ntpd前面提過是擁有系統權限(sudo),所以問題很大
你不修的話,就是等同開一個洞,歡迎hacker用特殊封包,以系統管理者身份
去執行任何程式。
所以請務必更新這個bug,Critical等級的bug多半都是這樣的嚴重性
--
: http://support.apple.com/en-us/HT1222
: 適用版本 OSX 10.8~ 10.10
: 看來是NTP (Network Time Protocol)出現了漏洞,可以遠方利用NTP來遠端控制系統
: 代碼。更新檔很小,才1.4mb。而且Apple把這個更新歸類為"Critical security update"
: ,雖然不是必要的更新但對比較系統安全比較敏感的人還是儘快完成。
: 註:直接在App Store裡就可以update了
下面有人推文說這是很嚴重的安全問題
我解釋一下為什麼這個大家都應該要更新
這個漏洞對應的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
簡單的說,mac裡面有一個小常駐程式(Daemon)會定期去跟NTP Server對準時間
這個小程式叫做ntpd。這個ntpd其實權限非常的大,因為他需要能夠更改系統時間
所以普通來講都是用root的身份去跑。
現在有個bug,ntpd其實是有開socket去做一些事情(跟key sync有關,不贅述)
而這個socket如果收一個特殊處理過的封包,遠方的攻擊者可以利用這個封包內容
產生一個overflow exploit(溢位攻擊)讓ntpd去意外地執行到這個特殊處理封包內
刻意植入的惡意程式碼。ntpd前面提過是擁有系統權限(sudo),所以問題很大
你不修的話,就是等同開一個洞,歡迎hacker用特殊封包,以系統管理者身份
去執行任何程式。
所以請務必更新這個bug,Critical等級的bug多半都是這樣的嚴重性
--
Tags:
MAC
All Comments
By Mia
at 2014-12-25T04:23
at 2014-12-25T04:23
By Doris
at 2014-12-30T03:53
at 2014-12-30T03:53
By Enid
at 2014-12-30T18:21
at 2014-12-30T18:21
By Audriana
at 2015-01-02T17:40
at 2015-01-02T17:40
By Christine
at 2015-01-06T05:34
at 2015-01-06T05:34
By Skylar Davis
at 2015-01-10T11:51
at 2015-01-10T11:51
By Elizabeth
at 2015-01-14T18:29
at 2015-01-14T18:29
By Caroline
at 2015-01-17T09:03
at 2015-01-17T09:03
By Gary
at 2015-01-19T18:09
at 2015-01-19T18:09
By Ethan
at 2015-01-20T18:45
at 2015-01-20T18:45
By Skylar DavisLinda
at 2015-01-22T01:32
at 2015-01-22T01:32
Related Posts
MacBook Air與retina螢幕的差異
By Harry
at 2014-12-23T14:10
at 2014-12-23T14:10
safari下右鍵google搜尋自動轉成bing
By Agnes
at 2014-12-23T12:46
at 2014-12-23T12:46
有關ClickToFlash
By John
at 2014-12-23T12:36
at 2014-12-23T12:36
請問這是什麼線?
By Ingrid
at 2014-12-23T12:17
at 2014-12-23T12:17
誤刪檔案想復原原始位置
By Necoo
at 2014-12-23T10:55
at 2014-12-23T10:55