挑战全球黑客 教授设置MacOS X等强人

    昨天我们介绍了国外苹果玩家邀请黑客破解Mac mini的新闻，其结果令人大跌眼镜，不出30分钟“安全性能出色”的Mac OS就被攻破了，不过仿佛苹果Fans还意犹未尽，一位美国威斯康辛大学系统工程师Dave Schroeder再次邀请全球黑客挑战他的Mac电脑，他表示稍早前的初赛太过容易。

    Schroeder邀请黑客闯进他使用Mac OS X 10.4.5最新安全更新版的Mac Mini电脑，更改当中的首页。这次黑客面对的系统有两个区域帐号，和SHH及HTTP门户，比上一次接受挑战的系统难度高出不少。

    原本这场在线挑战原订10日结束，但由于反应热烈，截止时间提前到美西时间7日晚间10点。同时Schroeder也表示，前一次的挑战中攻击者已经有使用者存取权限，而非将黑客完全挡在门外，所以实际上突破Mac OS的安全限制简单了很多，

    不过之前的挑战仍不容轻忽。Schroeder表示：“假设这是真的，它显示出一个尚未知的区域权限升级，足以让任何区域使用者得到根部层级的存取。”，这对于任何公用的连线机器，如学校电脑，将是严重的问题。

    SANS Institute首席研究员Johannes Ullrich指出，对于使用苹果电脑操作系统的网络代管商而言，这也是一大问题。共用一台机器的顾客都需要存取权限以更新他们的网站，一个权限升级的瑕疵，就能让恶意使用者得到完全控制系统的门户。

    在3月7日稍早的时候，Schroeder表示大部分参加的黑客都采用寻常的网络攻击指令和工具、SSH攻击、接口扫瞄和Nessus等安全工具扫瞄，随后在7日上午，该站因阻绝服务攻击而短暂关闭了一段时间。

    在Schroeder的声明中表示，请成功突破入其电脑的人，用eMail向Schroeder说明详细的攻击程序，他将提报给适当的软件商，并在挑战结束后公布结果。

注：Secure Shell，简称SSH，是网络电脑安全登入与执行命令的协定；HTTP（超文件传输协定）则是网络上普遍使用的信息传输协定。