苹果首次自动推出Mac OS安全补丁
相关标签: # 漏洞# 研究# 设备# 软件# 信息
尽管苹果多年来一直能够自动、无声地更新用户的电脑,但在安装任何此类安全更新之前,苹果通常会要求用户手动或自动批准这些更新。但是,该公司首次运用其能力修补其OS X操作系统中一个名为网络时间协议(NTP).
这个新发现的安全漏洞上周晚些时候上市,影响了所有运行NTP4 4.2.8之前版本的操作系统,包括OS X和其他Linux和Unix发行版。NTP用于在计算机系统之间以及全球互联网上同步时钟。
将你的MAC变成DDOS僵尸
一旦受到攻击,NTP漏洞可允许攻击者使用ntpd进程的权限在系统上远程执行任意代码。NTP中的安全漏洞将使黑客能够将用户的Mac变成DDoS僵尸。然而,没有安全公司报告任何黑客利用该漏洞的案例。
NTP是一种通过网络同步时间的全球方式,由于它与网络的链接,以前曾多次被黑客利用。年初,NTP被用于对互联网黑名单维护商Spamhaus发起300Gbps DDoS攻击。也是在2014年2月,利用NTP的弱点,针对内容交付和DDoS防护公司CloudFlare发起了创纪录的400Gbps DDoS攻击。
卡内基梅隆大学软件工程研究所(Carnegie Mellon University Software Engineering Institute)发现了这一关键漏洞,国土安全部于周五公布了该漏洞。该漏洞影响了包括苹果在内的数十家科技公司的产品。
"由于NTP广泛用于工业控制系统的运行部署,NCCIC/ICS-CERT正在为美国关键基础设施资产所有者和运营商提供这些信息,以提高他们的意识,并确定受影响设备的缓解措施,“ICS-CERT在周二发布的一份公告中写道。”在NTP和#8211之前使用NTP服务的产品;4.2.8受到影响。没有指定特定的供应商,因为这是一个开源协议。"
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
