omt_admin
omt_admin Nieuws 3 maart 2004

Lek in beveiliging AppleShare sessies

Chris Adams heeft een lek in Mac OS X ontdekt waardoor kwaadwillenden toegang tot persoonlijke gegevens kunnen krijgen, zo meldt Secunia.

Het probleem is dat het bestandprotocol van Apple, AFP, terugvalt naar authenticatie door middel van platte tekst wanneer het ingesteld is om SSH (Secure Shell, een coderingsvorm) te gebruiken, maar de andere kant faalt in het accepteren van SSH.

Ook wordt SSH zonder key checking gestart, waardoor iemand de data zou kunnen onderscheppen vanaf een machine tussen de cliënt en de server (man-in-the-middle aanvallen).

Het lek is aanwezig in Mac OS X 10.2 tot 10.3.2. Als oplossing wordt aangeraden om verkeer te filteren om plain text AFP verkeer over onveilige netwerken te voorkomen. Ook wordt gebruik van manual SSH of VPN tunnels aangeraden.

Gemeld door: sigterm
Het artikel op Secunia

Reageer op artikel:
Lek in beveiliging AppleShare sessies
Sluiten