MAC V.S. 駭客

內容

brendon · #1 文章由 **brendon** » 01/04/2007 10:37 am

冰果室首頁今天的文章, 關於安全漏洞爆料活動 (Month of Apple Bugs)

果然, Mac不斷的主打"不會中毒"這件事, 要開始引起駭客躍躍欲試了嗎？

其實一直很擔心mac這樣的做法呢...

用不會中毒這一點大肆宣傳, 固然說的不算假話,

但也可以視為只是還沒有會讓mac中毒的病毒而已.

還是mac就是想, 反正遲早會有病毒出現, 不如直接跟駭客宣戰,

一較高下?

ross_tt · #2 文章由 **ross_tt** » 01/04/2007 11:02 am

安全漏洞和電腦病毒，完全是兩碼子事。

用身體來比喻，安全漏洞好比身體殘障，殘障不一定是感冒發燒引起的。

以 Mac OS X 的設計，是不會輕易感染病毒的。

whindang · #3 文章由 **whindang** » 01/04/2007 11:31 am

我不知道那個 month of apple bug 的人在想什麼？至少現在我還不懂，不過，這樣也好，警惕所有使用 Mac 的人，OS X 並不是絕對安全，能夠小心的還是得小心，不過，這個 blog 嚇不到我的，想讓我回頭？門兒都沒有～～

進藤光 · #4 文章由 **進藤光** » 01/04/2007 11:53 am

哎～～Stack Buffer Overflow 是啥? Overflow 會怎樣大概一堆人根本看不懂... Orz
這與病毒、木馬完全無關...
只會找安全性漏洞？真有本事的駭客，拜託直接寫個病毒、木馬出來，只會用安全性漏洞嚇唬啥都不懂的 Mac 新人嗎？

wskao · #5 文章由 **wskao** » 01/04/2007 1:19 pm

窗戶的破洞不是更多
三天一次小修正
五天一次大修正
不也一堆人用的很爽

有那麼嚴重嗎?

whindang · #6 文章由 **whindang** » 01/04/2007 1:35 pm

wskao 寫:窗戶的破洞不是更多
三天一次小修正
五天一次大修正
不也一堆人用的很爽

有那麼嚴重嗎?

哈！這關乎到以後的 Mac user 能不能拿這個跟人家臭屁～

yllan · #7 文章由 **yllan** » 01/04/2007 4:14 pm

ross_tt 寫:安全漏洞和電腦病毒，完全是兩碼子事。
用身體來比喻，安全漏洞好比身體殘障，殘障不一定是感冒發燒引起的。
以 Mac OS X 的設計，是不會輕易感染病毒的。

這個安全漏洞可以讓你上網看個網頁就中毒或中木馬，雖然病毒可能沒有權限刪除目前使用者無權刪除的檔案，但要把你打的密碼、情書傳出去，或是寄信給你的親朋好友讓他們看中毒網頁，或是遙控你這台電腦攻擊別人，可都是輕而易舉呢。

進藤光 · #8 文章由 **進藤光** » 01/04/2007 5:00 pm

我認為這根本是兩件事！
麻煩直接貼一下哪裡有駭客的 rtsp:// URL 還是 cross-zone scripting，我倒是願意來讓駭客攻擊一下...

萬一我的 Mac 死了，也是我自己活該～～

Watcher! · #9 文章由 **Watcher!** » 01/04/2007 5:30 pm

請問可不可以用清楚明白的例子？
因為你可能講的很明白，我卻聽的很模糊。

yllan 寫:
這個安全漏洞可以讓你上網看個網頁就中毒或中木馬，雖然病毒可能沒有權限刪除目前使用者無權刪除的檔案，但要把你打的密碼、情書傳出去，或是寄信給你的親朋好友讓他們看中毒網頁，或是遙控你這台電腦攻擊別人，可都是輕而易舉呢。

yllan · #10 文章由 **yllan** » 01/04/2007 11:05 pm

進藤光寫:我認為這根本是兩件事！
麻煩直接貼一下哪裡有駭客的 rtsp:// URL 還是 cross-zone scripting，我倒是願意來讓駭客攻擊一下...
萬一我的 Mac 死了，也是我自己活該～～

http://projects.info-pull.com/moab/bug- ... 01-2007.rb
這個 ruby script 可以產生有問題的 qtl 檔(x86 專用)，下載那個 qtl 檔都可以執行 /usr/bin/say Happy new year shit bag 了，為什麼不能執行 rm -rf ~/ 或者是 fetch trojan;./trojan ？

我沒有 intel mac 沒辦法測，不過有人做了一個測試檔案

http://gusmueller.com/stuff/pwnage.html

他說有 80% 的機率會成功。

wanwan0 · #11 文章由 **wanwan0** » 01/05/2007 4:27 am

yllan 寫:
進藤光寫:我認為這根本是兩件事！
麻煩直接貼一下哪裡有駭客的 rtsp:// URL 還是 cross-zone scripting，我倒是願意來讓駭客攻擊一下...
萬一我的 Mac 死了，也是我自己活該～～
http://projects.info-pull.com/moab/bug- ... 01-2007.rb
這個 ruby script 可以產生有問題的 qtl 檔(x86 專用)，下載那個 qtl 檔都可以執行 /usr/bin/say Happy new year shit bag 了，為什麼不能執行 rm -rf ~/ 或者是 fetch trojan;./trojan ？

我沒有 intel mac 沒辦法測，不過有人做了一個測試檔案

http://gusmueller.com/stuff/pwnage.html

他說有 80% 的機率會成功。

我下載 .rb，執行後生了一個 .qtl 出來
用 QuickTime 放了十次，十次都是

請問哪裡有 "say Happy new year shit bag"？

yllan · #12 文章由 **yllan** » 01/05/2007 10:32 am

wanwan0 寫:
yllan 寫:
進藤光寫:我認為這根本是兩件事！
麻煩直接貼一下哪裡有駭客的 rtsp:// URL 還是 cross-zone scripting，我倒是願意來讓駭客攻擊一下...
萬一我的 Mac 死了，也是我自己活該～～
http://projects.info-pull.com/moab/bug- ... 01-2007.rb
這個 ruby script 可以產生有問題的 qtl 檔(x86 專用)，下載那個 qtl 檔都可以執行 /usr/bin/say Happy new year shit bag 了，為什麼不能執行 rm -rf ~/ 或者是 fetch trojan;./trojan ？

我沒有 intel mac 沒辦法測，不過有人做了一個測試檔案

http://gusmueller.com/stuff/pwnage.html

他說有 80% 的機率會成功。
我下載 .rb，執行後生了一個 .qtl 出來
用 QuickTime 放了十次，十次都是

請問哪裡有 "say Happy new year shit bag"？

你看一下程式，這個東西有 exception 是正常的，他只是個 proof-of-concept

，

代碼: 選擇全部

[CMDSTR_ADDR[0]].pack("V")

這行代表說他跑起來的時候會執行 bash ，所以你沒改掉當然不會有東西出來。首頁也講了，要觀察這個行為你得用 gdb 看(bash 跑起來無聲無息)。把 index 從 0 改成 1 試試看吧，那才是 /usr/bin/say 的位址。

另外有可能要改 CMDSTR 的位址，這我就不太清楚要怎麼搞了，如果以上方法你試了沒效，再來研究看看吧。