来自 数据 2021-04-06 19:12 的文章

防御doss攻击_国外_欧洲高防服务器

防御doss攻击_国外_欧洲高防服务器

周一,我写了一篇关于Genieo安装程序自动点击keychain访问请求窗口中的Allow按钮的问题,这导致了许多其他的报道和新闻报道,其中一些称之为"BrokenChain漏洞"在这个问题上似乎有很多困惑,让我们仔细看看事实。有很多方法可以完成Genieo安装程序所做的相同的事情。也就是说,请求访问密钥链中的某个项,然后自动单击OSX显示的窗口中的"允许"按钮,询问用户是否授予该访问权限。早在2011年,一个名为DevilRobber的木马出现了。据安全研究人员阿诺·阿巴提(Arnaud Abbati)说,它使用以下简单的AppleScript帮助它"点击"警报中的"允许"按钮。这是可行的,但是在一个现代版本的OSX上,c语言ddos防御软件,有一个相当大的问题。为了使此脚本正常工作,运行该脚本的应用程序必须已被授予"辅助设备访问权限"。如果您尝试在脚本编辑器中运行此脚本,OS X将提示您执行此操作:当然,这是一种听起来很吓人的消息,所以一般用户不太可能按照指令执行并启用它,特别是因为这需要多个步骤,包括输入管理员密码。因此,实际上,这种单击"允许"按钮的方法可以排除为现实世界中的选项。另一种技术在周二由Myki的一对开发者描述,根据csoonline上的一篇文章。他们的方法是创建一个被标识为"包装"图像文件的shell脚本。目前还不清楚这到底意味着什么,因为视频似乎没有显示正在执行的shell脚本。我还没有设法联系到来自Myki的Antoine Vincent Jebara或Raja Rahbani发表评论,但在Jebara发布的一段视频中,看起来他们创建了一个简单的应用程序并将其伪装成图像文件。我猜这个应用程序可能会调用一个shell脚本,而shell脚本又会调用一个命令行实用程序,比如MouseTool或Cliclick。这些实用程序能够移动和单击鼠标,因此可以用来单击"允许"按钮。在我的测试中,这些实用程序不需要输入任何类型的管理员密码,也不需要为辅助设备授予访问权限。(另请注意,在现实世界中,试图打开伪装成图像的下载应用程序会导致典型的OS X隔离警告,警告用户他们正在尝试打开从internet下载的应用程序,而不是图像。在杰巴拉的视频中,没有显示这一点。)据Myki的人说,防火墙怎么防御ddos,他们可以通过假设"屏幕中心右侧10%,下方7%"的方式点击"允许"按钮。虽然这可能在某些机器上有效,但在我的测试中,这绝对不是我的iMac上出现的位置。这意味着,要真正有效,应用程序需要能够查询系统,找出按钮在哪里。很多人都说,要做到这一点,应用程序必须被授予根权限(即输入管理员密码)或辅助设备的访问权限。然而,事实证明,这两种说法都不是真的。我在苹果网站上找到了一个名为"抓取之子"的应用程序的示例代码,它做了一些非常有趣的事情……它解析CGWindowListCopyWindowInfo的输出,就像Genieo安装程序一样。它能够收集到关于开放式窗口的信息,而不需要任何特权,这说明:最重要的是我的系统上的keychain访问请求窗口,它的确切位置很明显地暴露出来了。在窗口的中间位置点击鼠标右键来模拟窗口的坐标。那么,这一切意味着什么?本质上,这意味着流氓应用程序实际上有可能使用此漏洞访问密钥链中的项目,而无需任何特殊权限。这意味着无需管理员密码请求或更改辅助设备访问设置。不过,也有一些问题:由于需要使AppleScript正常工作,所以以任何形式使用AppleScript几乎是不可能的。很少有用户会做需要做的事情。与Jebara在CSO在线文章中的建议相反,该应用程序将无法访问iCloud Keychain中的条目。iCloud Keychain的安全性是非常严格的,任何应用程序都不能访问那里的任何内容,除非该应用程序首先将其放在那里。如果密钥链被锁定,则需要输入密码来解锁密钥链,然后应用程序才能执行任何操作来获取密钥链项。如果用户拒绝提供密码,这将使这个技巧短路。但是,如何防止正常用户被cc防御,默认情况下,osx上的keychain使用与登录密码相同的密码,并且只要用户登录,ddos防御测试,默认情况下就会解锁。应用程序只能访问每个请求的一个特定的钥匙链条目。尽管如此,多个请求可以按顺序链接(尽管这样做会使警告用户的风险更高),甚至一个泄露的密码都可能是一个严重的问题。正如一些报道所称,攻击不能嵌入到图像文件中。它必须以某种可执行文件的形式出现,因此会受到OSX上所有其他特洛伊木马程序必须绕过的相同安全限制。如果你对下载的内容很谨慎,黑客很难让你一开始就打开这样的恶意应用程序。因此,虽然这绝对是一个值得关注的问题,但天不会塌下来。如果不提醒用户,就无法利用此问题,更糟糕的是,如果不以任何方式警告用户,则可以做得更糟。然而,我认为苹果确实需要采取措施来中断这一系列事件。这可以简单到要求为此类请求输入keychain密码,而不管keychain是否已经解锁。或者他们可以采取一种更困难但更普遍的方法,隔离这个窗口和其他类似的窗口,电脑如何增加ddos防御,以防止这种操作。