29 augustus 2011

OS X Lion: LDAP veiligheidslek aangetroffen

2 min leestijd

Er is een vrij fors veiligheidslek (vulnerability) aangetroffen in Mac OS X Lion. Wanneer je inlogt op een Mac die gebruik maakt van een LDAP server dan is het mogelijk voor andere gebruikers van deze LDAP server om verbinding te maken met je Mac. Hiervoor is alleen een gebruikersnaam nodig die voorkomt in de LDAP server, je kunt deze in combinatie met ieder willekeurig wachtwoord gebruiken.

Dit klinkt allemaal heel erg ernstig, maar er is geen reden voor paniek bij de normale thuisgebruiker van Mac OS X. 99% van alle Macs die in een thuisomgeving worden gebruikt, maken geen gebruik van een LDAP server. Het gebruik van een LDAP server komt voornamelijk voor in professionele omgevingen (kantoren en grote bedrijfsnetwerken).

Sinds OS X 10.7 is het veiligheidslek aanwezig, in de beta versies van Mac OS X 10.7.2 is het lek nog steeds aanwezig. Gezien de aandacht die dit veiligheidslek krijgt in de pers en de Apple community zal hierop nu snel worden gereageerd door Apple. Een fix zal dus niet lang meer op zich laten wachten.

Samengevat: Als thuisgebruiker is deze vulnerability geen bedreiging voor je Mac. In een kantooromgeving die gebruik maakt van een LDAP server voor de authenticatie van gebruikers is het verstandig te wachten met het upgraden naar Mac OS X Lion. Op dit moment is er nog geen work-around of tijdelijke fix beschikbaar.

info
 Auteur Richard IJzermans
Datum29/08/2011 19:54
Categorie macOS
Feedback Probleem melden
Delen 𝕏
  5 reacties

Reacties

  • Makka

    Goh, natuurlijk is niemand op je MacBook Pro binnengekomen. De computernamen die in de Finder staan zijn gewoon computers en servers met gedeelde mappen die Mac OS X zelf op het netwerk heeft gevonden.

    Dit is heel normaal. Toen ik in het buitenland was voor een cursus had ik een hele lijst met namen van medecursisten in de Finder staan. Dit is heel normaal.

    Beantwoorden
  • Vincent

    Ik heb zelf snow leopard, maar ik was dit jaar in frankrijk, zag na een film kijken en computernaam van iemand in mijn finder staan. Ik schrok me dood, dacht eerst kijkjen of er niks weg is. Maar gelukkig niet beveiliging stond allemaal goed. Hoe zijn ze dan toch nog op mijn mac book pro binnen gekomen???

    Beantwoorden
  • Tom

    Dit lek is al een tijdje bekend. Zie security.nl

    Beantwoorden
  • Robert

    @Rob Heeft iedereen en blauwe broek aan??

    Iedere school, ieder bedrijf richt zijn netwerk anders in. Dus het antwoord op je vraag kan ja of nee zijn.

    Beantwoorden
  • Rob

    En hoe zit dat op schoolnetwerken? Zijn die überhaupt LDAP?

    Beantwoorden

Laat een reactie achter



Download gratis de appletips app
voor iPhone en iPad in de App Store