近期在Mac和Linux平台上发现的一系列安全漏洞,提醒了那些过分信任他们安全防护措施的人:没有谁能对漏洞免疫。H Security指出了Mac OS X中存在一系列攻击漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中,它允许普通用户获得root权限;另外一个漏洞属于系统核心级漏洞使得系统变得很脆弱。
最后,AppleTalk中未修复的一个漏洞也会给系统带来攻击风险。H Security还指出,该漏洞是上个月在CanSecWest安全大会上首次公布的漏洞,但是至今还未修复。
另外来自Flexilis公司的资深软件工程师Anthony Lineberry,演示了如何入侵Linux核心的方法,他是通过利用驱动器的接口进入物理内存来实现的。同时在周四的黑帽安全大会上,该攻击被认为是非常易懂的风险级别。该攻击将使得恶意进程被隐藏,系统调用被劫持,产生运程控制的后门等。
【编辑推荐】