Menu

29 augustus 2011

10.7OS X Lion: LDAP veiligheidslek aangetroffen

Er is een vrij fors veiligheidslek (vulnerability) aangetroffen in Mac OS X Lion. Wanneer je inlogt op een Mac die gebruik maakt van een LDAP server dan is het mogelijk voor andere gebruikers van deze LDAP server om verbinding te maken met je Mac. Hiervoor is alleen een gebruikersnaam nodig die voorkomt in de LDAP server, je kunt deze in combinatie met ieder willekeurig wachtwoord gebruiken.

Dit klinkt allemaal heel erg ernstig, maar er is geen reden voor paniek bij de normale thuisgebruiker van Mac OS X. 99% van alle Macs die in een thuisomgeving worden gebruikt, maken geen gebruik van een LDAP server. Het gebruik van een LDAP server komt voornamelijk voor in professionele omgevingen (kantoren en grote bedrijfsnetwerken).

Sinds OS X 10.7 is het veiligheidslek aanwezig, in de beta versies van Mac OS X 10.7.2 is het lek nog steeds aanwezig. Gezien de aandacht die dit veiligheidslek krijgt in de pers en de Apple community zal hierop nu snel worden gereageerd door Apple. Een fix zal dus niet lang meer op zich laten wachten.

Samengevat: Als thuisgebruiker is deze vulnerability geen bedreiging voor je Mac. In een kantooromgeving die gebruik maakt van een LDAP server voor de authenticatie van gebruikers is het verstandig te wachten met het upgraden naar Mac OS X Lion. Op dit moment is er nog geen work-around of tijdelijke fix beschikbaar.




Gerelateerde tips:




Reacties


  • Rob 29 augustus 2011 om 20:34

    En hoe zit dat op schoolnetwerken? Zijn die überhaupt LDAP?

  • Robert 29 augustus 2011 om 21:10

    @Rob Heeft iedereen en blauwe broek aan??

    Iedere school, ieder bedrijf richt zijn netwerk anders in. Dus het antwoord op je vraag kan ja of nee zijn.

  • Tom 29 augustus 2011 om 21:19

    Dit lek is al een tijdje bekend. Zie security.nl

  • Vincent 30 augustus 2011 om 5:36

    Ik heb zelf snow leopard, maar ik was dit jaar in frankrijk, zag na een film kijken en computernaam van iemand in mijn finder staan. Ik schrok me dood, dacht eerst kijkjen of er niks weg is. Maar gelukkig niet beveiliging stond allemaal goed. Hoe zijn ze dan toch nog op mijn mac book pro binnen gekomen???

  • Makka 30 augustus 2011 om 19:33

    Goh, natuurlijk is niemand op je MacBook Pro binnengekomen. De computernamen die in de Finder staan zijn gewoon computers en servers met gedeelde mappen die Mac OS X zelf op het netwerk heeft gevonden.

    Dit is heel normaal. Toen ik in het buitenland was voor een cursus had ik een hele lijst met namen van medecursisten in de Finder staan. Dit is heel normaal.

Een reactie toevoegen: