OS X Lion lijdt aan LDAP-lek

OS X Lion.Foto:Apple

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (11)
Aanbevelen

Gepubliceerd: Maandag 29 augustus 2011
Auteur: Tonie van Ringelestijn

Mac OS X Lion checkt wachtwoorden niet van gebruikers die via LDAP inloggen. Door deze bug kunnen onbevoegden toegang krijgen tot gevoelige gegevens.

Bij het inloggen volstaat elk willekeurig wachtwoord, zo ontdekten gebruikers van de nieuwste versie van Apple's besturingssysteem, dat vorige maand is verschenen.

Zakelijk risico

Netwerkprotocol LDAP staat standaard niet ingeschakeld in Lion. Het protocol wordt vooral door grote organisaties gebruikt als inlogmethode. LDAP-servers bevatten vaak gevoelige bedrijfsgegevens, waardoor ze een goudmijn voor aanvallers kunnen zijn, aldus de Britse ict-nieuwssite The Register.

Apple heeft de bug bevestigd, maar wanneer laat nog niet weten wanneer er een fix komt. Beheerders wordt aangeraden LDAP voor authentificatie uit te schakelen. Op machines die Windows, Linux of oudere OS X-versies draaien, werkt LDAP wel naar behoren. Er zijn op Lion geen problemen bekend met andere authentificatieprotocollen, die concurreren met LDAP.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)