Symantec alertó de un ataque: OSX Apple File Print Remote BO de TimeMachine

3

Symantec Endpoint Protection informó que hay ataques desde mi TimeMachine con nombre de ataque:

  

OS X Apple File Print Remote BO

El ataque ocurre al menos dos veces por semana. Desde documentación de Symantec , solo ocurre en el antiguo Mac OS X (Mac OS X 10.3 o por debajo). ¿Es esto una falsa alarma?

Versiones:

  • Mac OS X Sierra 10.12.3 (iMac 21.5 pulgadas, modelo de finales de 2013)
  • Symantec Endpoint Protection para Mac 12.1.6 (12.1 RU6 MU6) compilación 7061 (12.1.7061.6600)
  • Definiciones de protección contra virus y spyware: viernes 17 de marzo de 2017 r8
  • Definiciones de protección contra amenazas de red: jueves 16 de marzo de 2017 r001
pregunta Raptor 20.03.2017 - 03:31

1 respuesta

3

No es necesariamente una falsa alarma: la aplicación de protección de punto final solo busca un paquete dirigido a un determinado puerto y formado de cierta manera.

192.168.200.248 es un dispositivo Time Machine, por lo que muy bien podría estar hablando de una manera que no le guste al programa EP, pero es posible , aunque muy poco probable , la máquina del tiempo se ve comprometida al ser utilizada por un atacante como un punto de apoyo en su red. ¿Está recibiendo otras alertas? Si no, creo que puedes escribir esto como una tontería. Especialmente dada la edad de la vulnerabilidad.

(La seguridad de la red es excelente para aumentar tu paranoia ...)

En cualquier caso, incluso si no tuviera la protección de punto final, no es un peligro para usted. Este error se corrigió en 2004: ningún sistema de la última década es vulnerable a él.

    
respondido por el Mikey T.K. 20.03.2017 - 04:02

Lea otras preguntas en las etiquetas