※ 引述《ryoh ()》之銘言:
: http://support.apple.com/en-us/HT1222
: 適用版本 OSX 10.8~ 10.10
: 看來是NTP (Network Time Protocol)出現了漏洞,可以遠方利用NTP來遠端控制系統
: 代碼。更新檔很小,才1.4mb。而且Apple把這個更新歸類為"Critical security update"
: ,雖然不是必要的更新但對比較系統安全比較敏感的人還是儘快完成。
: 註:直接在App Store裡就可以update了
下面有人推文說這是很嚴重的安全問題
我解釋一下為什麼這個大家都應該要更新
這個漏洞對應的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
簡單的說,mac裡面有一個小常駐程式(Daemon)會定期去跟NTP Server對準時間
這個小程式叫做ntpd。這個ntpd其實權限非常的大,因為他需要能夠更改系統時間
所以普通來講都是用root的身份去跑。
現在有個bug,ntpd其實是有開socket去做一些事情(跟key sync有關,不贅述)
而這個socket如果收一個特殊處理過的封包,遠方的攻擊者可以利用這個封包內容
產生一個overflow exploit(溢位攻擊)讓ntpd去意外地執行到這個特殊處理封包內
刻意植入的惡意程式碼。ntpd前面提過是擁有系統權限(sudo),所以問題很大
你不修的話,就是等同開一個洞,歡迎hacker用特殊封包,以系統管理者身份
去執行任何程式。
所以請務必更新這個bug,Critical等級的bug多半都是這樣的嚴重性
--
: http://support.apple.com/en-us/HT1222
: 適用版本 OSX 10.8~ 10.10
: 看來是NTP (Network Time Protocol)出現了漏洞,可以遠方利用NTP來遠端控制系統
: 代碼。更新檔很小,才1.4mb。而且Apple把這個更新歸類為"Critical security update"
: ,雖然不是必要的更新但對比較系統安全比較敏感的人還是儘快完成。
: 註:直接在App Store裡就可以update了
下面有人推文說這是很嚴重的安全問題
我解釋一下為什麼這個大家都應該要更新
這個漏洞對應的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
簡單的說,mac裡面有一個小常駐程式(Daemon)會定期去跟NTP Server對準時間
這個小程式叫做ntpd。這個ntpd其實權限非常的大,因為他需要能夠更改系統時間
所以普通來講都是用root的身份去跑。
現在有個bug,ntpd其實是有開socket去做一些事情(跟key sync有關,不贅述)
而這個socket如果收一個特殊處理過的封包,遠方的攻擊者可以利用這個封包內容
產生一個overflow exploit(溢位攻擊)讓ntpd去意外地執行到這個特殊處理封包內
刻意植入的惡意程式碼。ntpd前面提過是擁有系統權限(sudo),所以問題很大
你不修的話,就是等同開一個洞,歡迎hacker用特殊封包,以系統管理者身份
去執行任何程式。
所以請務必更新這個bug,Critical等級的bug多半都是這樣的嚴重性
--
All Comments