Проблема уязвимости LDAP в OS X Lion

2

В операционной системе OS X Lion при работе с модулем для аутентификации LDAP (Lightweight Directory Access Protocol — технология, используемая IT-отделами для предоставления пользователям безопасного доступа к сервисам определенной сети), обнаружена ошибка и слабое место в безопасности.

Серверы LDAP обрабатывают пользовательские учетные записи и осуществляют аутентификацию пользователей в сети. Обнаруженный в OS X баг позволяет любому, кто работает с системой Lion, связанной с LDAP, получить доступ к сетевым ресурсам, даже без необходимости ввода зарегистрированного имени пользователя и правильного пароля. Как пишут специалисты CNET, в сеть LDAP могут попасть даже те, кто попытается зайти с подключенного в сеть компьютера с Lion под несуществующим именем.

Простым выходом из системы OS X Lion проблема не решается; перезагрузка также не поможет запретить другим пользователям под вымышленными именами входить в файловую сетевую систему. В качестве временного решения проблемы данной уязвимости рекомендуется понижение версии ОС до Snow Leopard, или отсоединение машины от сервера LDAP, пока в Lion не будет решен этот вопрос.

Недавно Apple выпустила первое обновление OS X Lion — версию 10.7.1, но оно не решило существующую проблему с аутентификацией LDAP. Купертиновская компания уведомлена об уязвимости, и обещает в будущем исправить ее. Разработчики уже ожидают выхода бета – версии Mac OS X 10.7.2, хотя пока неизвестно, будет ли она включать фикс LDAP.

Источник: appleinsider.com

2 комментария

  1. 0
    Александр

    Как-то не понятно написано. По контексту можно подумать, что проблема с безопасностью сервера, а не Lion.

    • 0
      дадада

      Александр, четко написано, что попасть могут на компьютер под управлением Lion если он подключен к серверу LDAP, так что дырка в самом льве

Авторизуйтесь Чтобы оставить комментарий