|
|
作为一名黑客,想让别人注意也许很平常的心态,但实现起来却并不是那么容易。在美国拉斯维加斯的Black Hat黑客大会上,名为Jon Ellch和David Maynor的两位黑客却靠自己的“技术”吸引了大家的注意。他们为大家展示了苹果MacBook笔记本电脑无线驱动的安全漏洞。通过远程的系统进入对电脑进行控制,整个过程只要60秒或者更少的时间,为了防止一些不法分子模仿,这两位黑客并没有演示如何利用漏洞进行系统控制机器的细节。
演示截图
同时他们表示,在Windows系统的无线网卡驱动下发现了类似的漏洞。这两位黑客表示将在Mac电脑上视频演示如何利用漏洞进入系统控制电脑,他们称这样做的目的只是为了“让自认为尊贵的Mac用户明白OS操作系统并非如想象得那么安全”。
在他们提供的演示视频中,两位攻击了苹果电脑无线驱动设备程序上的一个安全漏洞,这个驱动程序允许内置的无线网卡与内置的OS X操作进行通讯连接。他们表示安全漏洞不止一个,到目前为止至少已经发现了两个这样的安全漏洞。
MacBook笔记本
这两位黑客表示,之所以会出现这样的安全漏洞是因为驱动设备程序是个“大杂烩”,经常由不同的硬件和软件开发者完成代码,而笔记本电脑厂商可能会由于急于推出产品而没有进行详细的检查测试。
无线设备驱动程序通常被默认设置成自动连接任何可连接的网络,这样便容易被攻击者抓住可乘之机。由于这些无线驱动程序在操作系统的最低层运行,即使是防火墙和防毒软件也很难察觉。据悉,苹果笔记本的无线驱动由Atheros公司开发,但问题是这家公司也为其他的无线网卡设计驱动程序,一些操作系统上相同的程序就可能会为省事共用。
这两位黑客表示已经与苹果电脑,微软以及其他复杂开发这些驱动的厂商取得了联系,这些厂商目前也正与无线驱动程序开发商进行合作修复存在的漏洞。
^_^,让人感觉国外地黑客是:盗亦有道 |
|
[复制链接]
发表于 2006-8-6 09:53
发表于 2006-8-6 14:37
楼主
关于我们