sctemme
sctemme Nieuws 26 november 2003
Leestijd: 1 minuut

Beveiligingslek: LDAPv3 en NetInfo via DHCP

Volgens Carrel.org zit er een belangrijke fout in Mac OS X: het systeem kan via DHCP informatie ophalen over bestaande LDAPv3 en NetInfo servers op het netwerk, en die vervolgens gebruiken voor account-informatie. Dit staat standaard aan. Het is mogelijk dat iemand op het netwerk een rogue DHCP server draait die informatie verspreidt over een al even rogue LDAP server, die op zijn beurt account-informatie bevat met een bij de aanvaller bekend root password… Aangezien DHCP configuratie via een network broadcast gaat, is de kans aanwezig dat Mac OS X machines de verkeerde DHCP informatie krijgen. Samengevat: dit is erg naar.

Carrel heeft nog geen reactie van Apple gehad, maar de pagina bevat informatie over hoe je dit probleem kunt omzeilen.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Beveiligingslek: LDAPv3 en NetInfo via DHCP
Sluiten