Проблема уязвимости LDAP в OS X Lion

В операционной системе OS X Lion при работе с модулем для аутентификации LDAP (Lightweight Directory Access Protocol — технология, используемая IT-отделами для предоставления пользователям безопасного доступа к сервисам определенной сети), обнаружена ошибка и слабое место в безопасности.

Серверы LDAP обрабатывают пользовательские учетные записи и осуществляют аутентификацию пользователей в сети. Обнаруженный в OS X баг позволяет любому, кто работает с системой Lion, связанной с LDAP, получить доступ к сетевым ресурсам, даже без необходимости ввода зарегистрированного имени пользователя и правильного пароля. Как пишут специалисты CNET, в сеть LDAP могут попасть даже те, кто попытается зайти с подключенного в сеть компьютера с Lion под несуществующим именем.

Простым выходом из системы OS X Lion проблема не решается; перезагрузка также не поможет запретить другим пользователям под вымышленными именами входить в файловую сетевую систему. В качестве временного решения проблемы данной уязвимости рекомендуется понижение версии ОС до Snow Leopard, или отсоединение машины от сервера LDAP, пока в Lion не будет решен этот вопрос.

Недавно Apple выпустила первое обновление OS X Lion — версию 10.7.1, но оно не решило существующую проблему с аутентификацией LDAP. Купертиновская компания уведомлена об уязвимости, и обещает в будущем исправить ее. Разработчики уже ожидают выхода бета – версии Mac OS X 10.7.2, хотя пока неизвестно, будет ли она включать фикс LDAP.

Источник: appleinsider.com