Abo
  • Services:

Sicherheit: MacOS X prüft Netzwerk-Zugriffe unzureichend

LDAP-Server müssen sich gegenüber MacOS X nicht authentifizieren

Ein Security Advisory von William Carrel beschreibt Probleme von MacOS X beim Umgang mit LDAP-Servern, da entsprechende Zugriffe nicht korrekt geprüft werden. So kann ein Angreifer etwa über ein WLAN-Netzwerk ohne großen Aufwand auf Daten eines PCs mit MacOS X zugreifen, ohne dass der Nutzer etwas davon bemerkt. Derzeit bietet Apple nur einen Workaround an; einen Patch zur Behebung dieses Architektur-Problems gibt es bislang nicht.

Artikel veröffentlicht am ,

Laut den Informationen von William Carrel nimmt MacOS X Kontakt zu einem LDAP-Server auf, ohne dass sich dieser beim Betriebssystem authentifiziert. Darüber kann ein Angreifer vollen Zugriff auf ein System mit MacOS X erlangen und beliebige Kommandos ausführen. Apple hat das Verhalten in einem entsprechenden Security Bulletin bestätigt, beschreibt darin aber nur einen Workaround und bietet keinen Patch zur Abhilfe an.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. Bertrandt Ingenieurbüro GmbH, Köln

Demnach müssen Nutzer in MacOS X über die "Verzeichnisdienste" für den Dienst "LDAPv3" die Funktion "Den vom DHCP-Server gelieferten LDAP-Server verwenden" respektive auf MacOS X 10.2 den Punkt "Verbindungsversuch mit DHCP-Protokoll" ausschalten. Das führt dazu, dass LDAP-Server künftig manuell zugewiesen werden müssen. Wird der LDAP-Dienst nicht benötigt, lässt sich dieser natürlich auch komplett deaktivieren, um nicht Opfer einer Attacke zu werden.

In lokalen Netzen muss ein Angreifer Zugang zum Netzwerk haben, was das tatsächliche Risiko eines Angriffs verringert. Anders sieht es bei WLAN-Zugängen aus, wo sich Angreifer recht bequem zwischenschalten können und so Zugang zu einem MacOS-X-System erlangen.



Anzeige
Spiele-Angebote
  1. 8,49€
  2. 12,49€
  3. 59,99€
  4. 99,99€

Bill 28. Nov 2003

Apple behebt fehler schon nach wenigen...

tralala ****** 28. Nov 2003

kommt darauf an insofern, als dass Mac OS X auch als - nahezu identische - "server...

kressevadder 28. Nov 2003

Mal ne andere Frage, sind die Lücken für Mac User überhaupt interessant? PC's werden eben...

Nickname 28. Nov 2003

Das soviele Lücken entdeckt werden finde ich auch komisch, andererseits verständlich...


Folgen Sie uns
       


Genfer Autosalon 2018 - Bericht

Wir fassen den Genfer Autosalon 2018 im Video zusammen.

Genfer Autosalon 2018 - Bericht Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

    •  /