Aanval tegen Mac OS X Samba lek zeer waarschijnlijk
Een ongepatcht beveiligingslek in Mac OS X, waarvan een exploit in de bekende Metasploit hackertool is verwerkt, zal bijna zeker misbruikt gaan worden, zo waarschuwt Symantec. Het probleem is een lek in Samba, dat in mei van dit jaar werd onthuld en op dezelfde dag gepatcht. Apple heeft het Samba onderdeel op Mac OS X echter nooit geupdate. Samba op de Mac is sinds maart 2005 zelfs niet meer door Apple gepatcht.
Via Samba kunnen bestanden en printers met andere besturingssystemen, zoals Windows, gedeeld worden. Eerder deze maand verscheen er een exploit voor het lek, die nu in Metasploit is verwerkt. "Als we iets in Metasploit zien, weten we dat het zeer waarschijnlijk is dat het voor aanvallen gebruikt wordt. Er is een zeer grote kans dat aanvallers de exploit gebruiken om Apple gebruikers te hacken, en dan met name die via een draadloos netwerk verbonden zijn," zo waarschuwt Alfred Huger, Symantec's vice president of engineering.
Aangezien er nog geen patch van Apple is, hebben gebruikers twee opties. Of ze updaten Samba handmatig, of schakelen de service uit. Apple heeft nog niet op het voorval gereageerd.
Update: tekst aangepast
gebeuren...
Een ongepatcht beveiligingslek in Mac OS X
[zucht/]
Samba wordt MEEGELEVERD met Mac OS X. Daarmee is het nog
geen ONDERDEEL VAN. Kunnen we nu eindelijk eens het
onderscheid maken tussen een besturingssysteem (Windows, Mac
OS X, Linux of wat dan ook) en de (meegeleverde) applicaties?
Dat neemt overigens niet weg dat Apple hierin zijn
verantwoordelijkheid moet nemen - liefst snel.
dat het er aan zit te komen en er tot op heden nog niets
gebeurd is...
het sinds maart 2005 al niet meer heeft gedaan.
Leg dit eens uit? Volgens het artikel heet Apple de
Samba-component sinds 2005 niet meer geupdate. Maar
dat wordt uit de door de redactie samengestelde samenvatting
niet duidelijk.
Overigens zijn er nog steeds vragen over de daatwerkelijke
mogelijkheden om dit te exploiten. Ik kan me voorstellen dat
als je wireless aan hebt en je wireless network niet
beveiligd is, het wel mogelijk is, maar op een volledig
bedraad thuisnetwerk lijkt me dat heel lastig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
