Lek in beveiliging AppleShare sessies

Door: - 13 reacties

Chris Adams heeft een lek in Mac OS X ontdekt waardoor kwaadwillenden toegang tot persoonlijke gegevens kunnen krijgen, zo meldt Secunia.

Het probleem is dat het bestandprotocol van Apple, AFP, terugvalt naar authenticatie door middel van platte tekst wanneer het ingesteld is om SSH (Secure Shell, een coderingsvorm) te gebruiken, maar de andere kant faalt in het accepteren van SSH.

Ook wordt SSH zonder key checking gestart, waardoor iemand de data zou kunnen onderscheppen vanaf een machine tussen de cliënt en de server (man-in-the-middle aanvallen).

Het lek is aanwezig in Mac OS X 10.2 tot 10.3.2. Als oplossing wordt aangeraden om verkeer te filteren om plain text AFP verkeer over onveilige netwerken te voorkomen. Ook wordt gebruik van manual SSH of VPN tunnels aangeraden.

Gemeld door: sigterm
Het artikel op Secunia

Reacties

13 reacties
  • Profielfoto
    suicide

    Ben HEEL erg benieuwt hoe snel apple een patch/update beschikbaar heeft.

  • Profielfoto
    ivanzaancity

    OH MI GOD! :sealed:

  • Profielfoto
    bijker

    wanneer komt de update ???????????????????????????????????????????????? :angry:

  • Profielfoto
    Steve Brooklyn

    hallooo… ik had toch een mac????
    Het lijkt wel microsuf!
    Ook zo lek als een mandje!

    … moek nou???
    Toch maar weer pan en papier kopen…
    dat kan ik gewoon dubbel vouwen en in mijn zak stoppen!!!

  • Profielfoto
    Skip

    Had het wel gedacht.. heb al eens aangegeven hiero dat er iets niet klopt, maar nu weet ik het zeker…. krijg ook continu meldingen…..
    Verder ligt mijn mail er iedere keer uit.. op de een of andere manier staat ie soms op ofline, is mijn ams en browser opeens in het duits etc…

  • Profielfoto
    JeePee

    Er is al een patch beschikbaar, maar weet niet hoe die makkelijk voor ons te gebruiken is: http://www.idefense.com/application/poi/display?id=78&type=vulnerabilities&flashstatus=true

  • Profielfoto
    Pink Grapefruit

    Tjongejonge wat maken jullie je allemaal weer druk om helemaal niks.
    Hoeveel van jullie gebruiken AppleShare via het Internet? Niemand. Wel lokaal netwerk, maar ja niet erg boeien dan he. En alleen als de andere partij de SSH verbinding niet wil accepteren (dus geen andere OSX bak is maar…. geen idee WIndows 2000 met AppleShare Server) dan schakelt ie over naar het overzenden van wachtwoord en gebruikersnaam als platte tekst. Iets wat vroeger onder OS9 volgens mij altijd gebeurde, zeker binnen een lokaal netwerk. En zelfs als de shit als platte tekst wordt verstuurd dan moet er nog wel iemand bezig zijn met een packet-sniffer. Nogmaals, omdat niemand via het Internet middel AppleShare connect naar een Windows 2000 server, zal het allemaal wel loslopen.

  • Profielfoto
    Pink Grapefruit

    @Skip: Jij kletst helemaal uit de spreekwoordelijke nek…
    Ik zou je permissies eens een keer repareren, en eens nalopen of je geen rare programma’s hebt geinstalleerd. Heeft niks met dit alles te maken.

    Oh en voor iedereen die denkt een opmerking te gaan maken:
    Nee, .Mac iDisk werkt via WEBDAV (was vroeger AFP)

  • Profielfoto
    Skip

    @Pink Grapefruit…. je hebt h-e-l-e-maal gelijk…. en als ik wist wat permissies zijn en als ik zou weten dat er daar iets scheelt dan zou ik het repareren… ken de Mac nog niet goed genoeg… en ja, uiteraard kan ik dan weer een opmerking van je verwachten waarom ik dan reageer op dit topic…. dus doe ff spreekwoordelijk normaal

  • Profielfoto
    Pink Grapefruit

    @Skip: HOe je het ook wend of keert. Je klets wel uit je nek met zo’n opmerking. Zeker als je aangeeft dat je nog niet zolang een Mac gebruiker bent. Helemaal niet erg, maar ik kreeg de indruk dat je verstand had van wat je zei.

    Dus nu even normaal:
    Het Mac systeem van tegenwoordig is gebaseerd op UNIX, dat wil zeggen dat voor elk bestand bepaalde toegangsrechten bestaan. Bijvoorbeeld een voorkeuren bestand waar alleen het systeem toegang tot heeft. Als het systeem nou bijvoorbeeld opeens geen toegang meer kan krijgen tot het pakketje met nederlandse vertalingen, dan zou ie bijvoorbeeld overstappen naar de duitse. Maar dit gedrag is niet voorspelbaar. Dus als er gekke dingen zich voordoen zijn dus vaak van deze permissies in de war.

    Nu om deze te kunnen repareren moet je naar ‘Programma’s -> Hulpprogramma’s -> Schijfhulp’ (iets dergelijks, weet de exacte naam niet, gebruik geen nederlands). In dit programma selecteer je je harde schijf en kun je binnen het eerste tabblad op ‘Repareer Schijfpermissies’ (iets dergelijks) klikken. Nu gaat je Macje een tijdje aan de slag. Daarna kun je ook de hardeschijf nog even helemaal doorlichten met ditzelfde programma. Klaar? Even opnieuw opstarten voor de zekerheid en kijken of het geholpen heeft.

    Het beste is om dit proces te doen na elke systeem update. ZO hou je het systeem schoon. Maar er zijn ook nog andere manieren om het systeem schoon te houden, maar daar zou je later op het forum nog eens een vraag over moeten stellen.

    Suc6

  • Profielfoto
    Skip

    thnx… :D

  • Profielfoto
    153957

    ene, 10.3.3?

  • Profielfoto
    That Peter

    die komt er zo aan; misschien dat ze dit lekje erin nog kunnen dichten