про дыры в мак серверах
Monday, March 6th, 2006 23:29![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
thedimkaмного шуму по поводу
"Hacker Gains Root Access to Mac OS X Server"
в целом очень хорошо на это в Arstechnica написали
http://arstechnica.com/news.ars/post/20060306-6321.html
суть в том что один крендель решил типа заапдейтить веб сервер на mac os x 10.4.5
и предложил хакнуть если кто сможет
6 часов спустя - другой крендель это сделал, и бурно хвастал как это легко сделать в итервью с zdnet
а что в итоге, сервер он таки кракнул, но это вовсе не показательный пример, потому, что
первый крендель не сделал простой обычный сервер а позволил любым пользователям создавать себе логины на том сервере
и включил ssh
второй крендель смог используюя неопубликованые дыры получить дополнительные привилегии к свободно выдаваемы логинам
арстехника же правильно указывает что правильная конфигурация и серьёзный подход к безопасности гораздо важнее чем просто выбор некой "более надёжной" оперционной системы.
"Hacker Gains Root Access to Mac OS X Server"
в целом очень хорошо на это в Arstechnica написали
http://arstechnica.com/news.ars/post/20060306-6321.html
суть в том что один крендель решил типа заапдейтить веб сервер на mac os x 10.4.5
и предложил хакнуть если кто сможет
6 часов спустя - другой крендель это сделал, и бурно хвастал как это легко сделать в итервью с zdnet
а что в итоге, сервер он таки кракнул, но это вовсе не показательный пример, потому, что
первый крендель не сделал простой обычный сервер а позволил любым пользователям создавать себе логины на том сервере
и включил ssh
второй крендель смог используюя неопубликованые дыры получить дополнительные привилегии к свободно выдаваемы логинам
арстехника же правильно указывает что правильная конфигурация и серьёзный подход к безопасности гораздо важнее чем просто выбор некой "более надёжной" оперционной системы.
