Lek in Lion maakt Macs kwetsbaar

Yoeri op 29 augustus 2011 16 reacties Laatste door spides89

Beveiligingsbedrijf Errata Security vond het lek dat in het nieuwe besturingssysteem van Apple zit. Als een computer aangesloten is op een LDAP-server is het voor iedereen die daarop aangesloten is mogelijk om toegang te krijgen tot de andere computers. Het maakt dan niet meer uit welk wachtwoord je invoert, elk wachtwoord werkt.

In OS X 10.7.1 bestaat het lek al sinds de eerste beta en is in de laatste versie ook niet verbeterd ten opzichte van dit probleem. Ook in 10.7.2 is het lek nog te vinden. Met het naar buiten brengen door het beveiligingsbedrijf zal Apple het lek snel gaan dichten.

Het is zeer gevaarlijk voor bedrijven waar de Macs via dit protocol met elkaar verbonden zijn. Beveiligingsexperts raden het, volgens MacNN, dan ook vooral grote bedrijven af om te upgraden naar Lion.

In the meantime, some security experts and enterprise IT staff are advising against using Lion Macs, at least in large numbers. The problem is said to be restricted to Macs upgraded to Lion, though, and protocols that compete with LDAP appear to be safe.

16 reacties

Usain

Usain op 29 augustus 2011

Hier op 10.7.3 is het opgelost.

MathiasB op 29 augustus 2011

Ai, voor zo’n bedrijf als Apple zou dat eigenlijk niet mogen kunnen…

Gfive

Gfive op 29 augustus 2011

Je hebt een admin wachtwoord nodig om de toegang in te stellen.

Kortom van buiten af komen ze er niet in.
Mooi dat het gefixed word. Maar zo erg is dit probleem niet.

Kan je net zo goed zeggen: apple volledig open en over te nemen (maar dan moet je wel eerst de porten open zetten en per email het admin wachtwoord vragen)
Duuuuh

SunKeeper

SunKeeper op 29 augustus 2011

Ik vraag me af hoeveel bedrijven al volledig op Lion zijn overgestapt.
Ik denk dat dat op 2 handen te tellen is, en ik hoop dat je dan nog vingers overhebt.

sellis

sellis op 29 augustus 2011

Beveiligingsexperts raden het, volgens MacNN, dan ook vooral grote bedrijven af om te upgraden naar Lion.

En als je al over bent? Downgraden

palahala op 29 augustus 2011

Gfive Kortom van buiten af komen ze er niet in [...] zo erg is dit probleem niet.

Het is inderdaad niet erg voor organisaties waar iedereen nu ook alles van alle anderen kan zien & veranderen. Voor alle grote organisaties: wel een probleem dunkt me.

NTG

NTG op 29 augustus 2011

Gelukkig ben ik nog niet overgestapt op Lion. (niet dat ik LDAP-servers gebruik ofzo, maar toch).

roelpol

roelpol op 29 augustus 2011

NTG Gelukkig ben ik nog niet overgestapt op Lion. (niet dat ik LDAP-servers gebruik ofzo, maar toch).

Wat maakt het dan uit??

iep op 29 augustus 2011

Inderdaad. Dit probleem krijg je alleen als je in een netwerk met LDAP (OpenLDAP, Open Directory, Active Directory, etc.) terecht komt. Doordat Lion het wachtwoord volledig negeert en alleen maar naar de username kijkt krijg je op die manier toegang tot de client. Dat is een ingang voor hackers, die hoeven nu alleen maar de loginnaam van een gebruiker te raden wat niet zo moeilijk is aangezien dit vaak volgens een vast schema wordt uitgedeeld. Dit is dus alleen een probleem aan de client kant en is potentieel een opstapje naar de rest van het netwerk. Dit betekent echter niet dat nu je hele netwerk open en bloot ligt!

csteelooper op 29 augustus 2011

Usain Hier op 10.7.3 is het opgelost.

Frig… zitten ze al op 10.7.3? Ik update voorlopig nog even niet, al heeft dat ABSOLUUT NIETS met dit lek te maken. Eerder met het feit dat mijn scannersoftware eerst nog even een kleine update moet krijgen van Canon. En dan is er nog een probleem dat Lion schijnt te hebben met Firewire (of eigenlijk: de problemen die SL had zijn in Lion nog een maatje verergerd). Iemand daar toevallig bekend me?

hendrik ijzerbroot

hendrik ijzerbroot op 30 augustus 2011

He? 10.7.3!? Daar verbaas ik mij ook over. (als het klopt…)
Daardoor krijg je toch de indruk dat Lion veel te snel vrij gegeven is en te kort is getest?

maconly

maconly op 30 augustus 2011

Apple zet tegenwoordig gewoon beta’s als finale versie uit.

Ik stap over een maand of 3 wel in.

spides89 op 30 augustus 2011

Ik heb een nieuwe mac mini. Zit nog steeds op 10.7.1 hoor. Kan ook niet verder updaten. Volgens mij is het dus onzin.

MacAanZee

MacAanZee op 30 augustus 2011

Bedrijven – en zeker grote bedrijven – stappen nooit meteen over op een nieuw besturingssysteem. Dat doen ze pas als de bugs eruit gehaald zijn, om veel problemen, werk en ergernis te besparen.

hendrik ijzerbroot

hendrik ijzerbroot op 30 augustus 2011

spides89 Ik heb een nieuwe mac mini. Zit nog steeds op 10.7.1 hoor. Kan ook niet verder updaten. Volgens mij is het dus onzin.

Dat vermoedde ik al, ik vond het eigenlijk al zo gek.
Wat natuurlijk niet wegneemt dat ook 10.7.1 al verdacht snel beschikbaar kwam.

spides89 op 30 augustus 2011

Ja vind ik ook hoor. Binnen een maand al een nieuwe versie omhoog.

 


Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.

Inloggen

of Wachtwoord resetten?