MAC OS-X: Auch von Schwachstelle betroffen

Diskutiere MAC OS-X: Auch von Schwachstelle betroffen im Hardware, IT-News Forum im Bereich News, Reviews; Einbruch ins System per DHCP möglich [img]http://www.teccentral.de/tecnews/hochgeladen/logos/apple_logo_140w.jpg' align='right' border='0'> Endlich mal eine "gute" Nachricht für alle Windows-Satanisten. Nicht "nur" das OS des in der Welt ...



Ergebnis 1 bis 1 von 1
 
  1. MAC OS-X: Auch von Schwachstelle betroffen #1
    Gelöscht
    Besucher Standardavatar

    Standard

    Einbruch ins System per DHCP möglich
    [img]http://www.teccentral.de/tecnews/hochgeladen/logos/apple_logo_140w.jpg' align='right' border='0'>
    Endlich mal eine "gute" Nachricht für alle Windows-Satanisten. Nicht "nur" das OS des in der Welt gefeierten Antichristen MS hat Schwachstellen. Nun wurde in einem Advisory von William Carrel darauf hingewiesen, das Apples Betriebssystem MAC OS-X anfällig für Angriffe in einem Netzwerk ist. Hierbei akzeptiert das System in der Standardkonfiguration einen per DHCP übermittelten LDAP-Server zur Authentifizierung der User-Anmeldedaten. Nicht kontrolliert wird dabei die Authentizität des entsprechenden LDAP-Servers. Angreifer könnten dies ausnutzen, indem sie beim Systemstart einen eigenen DHCP-Server unterschieben, der einen präparierten LDAP-Server vorgibt[weiterlink].
    Dort geführte Benutzer haben dann vollen Zugriff auf das System und können sich selbst als Administratoren anmelden. Ein User würde nichts davon bemerken, da alle diese Vorgänge unter der schicken Oberfläche passieren.
    Beim Betriebssystem Mac OS X 10.2.x ist diese Lücke auch noch beim NetInfo-Server vorhanden.
    Besonders betroffen sind mobile User mit Notebooks. Buchen sich diese in einem fremden Netz per DHCP ein, haben Sie keine Garantie für die Richtigkeit des LDAP-Servers. In Kabelgebundenen Netzwerken ist das Risiko im allgemeinen sehr gering, da hier erst der reguläre DHCP-Server umgangen werden müsste. Aber auch dies ist keine wirkliche Sicherheit.
    Apple hat bereits reagiert und einen Support-Artikel veröffentlicht. Dieser beschreibt, wie man sich vor den Übergriffen schützen kann. Hierbei wird empfohlen, im Programm "Verzeichnisdienste für LDAPv3" die Option "Den vom DHCP gelieferten LDAP-Server verwenden" zu deaktivieren und stattdessen die Adresse direkt anzugeben. User die keinen LDAP-Verzeichnisdienst nutzen, können die Option ganz deaktivieren. Bei MacOS 10.2 ist hier die Option "Verbindungsversuch mit DHCP-Protokoll" ganz abzuschalten.
    Auf die Kritik Carrels geht Apple allerdings nicht ein. Er moniert, das Apple grundsätzlich das Netzwerk als vertrauenswürdig und sicher ansehe. In MS-Windows-Netzwerken muss sich auch ein Domänen-Server dem Client gegenüber authentifizieren.

  2. Standard

    Hallo Gelöscht,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

MAC OS-X: Auch von Schwachstelle betroffen

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.