Nieuws

Mac OS X Lion controleert wachtwoorden niet

woensdag 24 augustus 2011, 11:06 door Redactie, 14 reacties

Een bug in het nieuwe Mac OS X Lion besturingssysteem zorgt ervoor dat het wachtwoord van gebruikers die via (Open)LDAP willen inloggen, niet wordt gecontroleerd. Elk willekeurig wachtwoord volstaat, alleen een geldige gebruikersnaam is vereist. Volgens berichten van verschillende gebruikers zou het probleem zich zowel voordoen tijdens het inloggen via de grafische user interface als via SSH.

LDAP staat niet standaard ingeschakeld en wordt voornamelijk binnen grote ondernemingen gebruikt als middel om gebruikers te laten inloggen. Apple is inmiddels ingelicht en heeft het probleem bevestigd, maar laat niet weten wanneer het wordt opgelost. De enige oplossing die gebruikers en beheerders op het moment hebben, is het uitschakelen van LDAP authenticatie voor belangrijke diensten.

Poging tot straatroof na online afspraak

ING beperkt pinbedrag jongeren tot 250 euro

Reacties (14)

24-08-2011, 11:20 door meinonA

Zo, wat een prutsers!!! Daar hebben ze toch unit tests voor uitgevonden?!?

Blijkt maar weer eens dat Apple security niet echt serieus neemt...

24-08-2011, 11:21 door Anoniem

Ik vind het toch altijd bijzonder dat dit soort toch wel kritische en vrij basale functionaliteiten blijkbaar onvoldoende worden getest... eerst met Dropbox en nu ook met Max OS X via LDAP...

24-08-2011, 11:30 door Anoniem

GUI boven security! Misschien ook een patentje daarop?

24-08-2011, 12:13 door Anoniem

Windows 98, iemand? ;-)

24-08-2011, 12:59 door Patio

Gelukkig hebben wij nog Snow Leopard. Als die uitstaat kom je er echt niet in zonder een geldige aanmeldnaam/wachtwoord combinatie. Dat ze dit niet "first thing in the morning" hebben uitgetest is inderdaad onvergeeflijk om niet te zeggen naïef.

24-08-2011, 14:08 door Wim ten Brink

Jarenlang zoveel klachten over de beveiliging en nu komt Apple met deze toch wel kolossale blunder.

24-08-2011, 14:14 door SirDice

Door Patio: Gelukkig hebben wij nog Snow Leopard. Als die uitstaat kom je er echt niet in zonder een geldige aanmeldnaam/wachtwoord combinatie.

Wel eens in single user mode gestart?

25-08-2011, 10:34 door Patio

@SirDice,

Nee, meneer Dice. 'Single user' bij Mac OSX is net zoiets als altijd als Admin aanmelden bij Windows en dus vragen om moeilijkheden.

Vanaf het begin naast zakelijk hoofdaccount met bijna systeembrede autorisatie ook een persoonlijke met veel minder rechten aangemaakt. Root gebruiken we uitsluitend in Terminal via 'sudo'. Nog meer commentaar van uw kant?

25-08-2011, 10:41 door SirDice

Door Patio: Nee, meneer Dice. 'Single user' bij Mac OSX is net zoiets als altijd als Admin aanmelden bij Windows en dus vragen om moeilijkheden.

Jij begrijpt duidelijk niet wat single user mode is.

25-08-2011, 14:40 door Anoniem

Door SirDice:

Door Patio: Nee, meneer Dice. 'Single user' bij Mac OSX is net zoiets als altijd als Admin aanmelden bij Windows en dus vragen om moeilijkheden.

Jij begrijpt duidelijk niet wat single user mode is.

In mijn optiek kan je beter iets uitleggen, dan zeggen dat iemand iets niet begrijpt. Al vond ik het eerste statement "wel eens in single user mode gestart" ook niet erg zinvol, aangezien dat niet uitlegt wat er aan de hand is. Een los statement en er vanuit gaan dat iedereen snapt wat je bedoelt is wat kort door de bocht.

Daarbij kan iedereen gemakkelijk zeggen "jij begrijpt het niet". Niet erg zinvol vind ik. Het zou zinvoller zijn om het alsnog even uit te leggen (aangezien blijkbaar het eerdere statement "wel eens in single user mode opgestart" niet duidelijk genoeg was). Met uitleg bereik je veel meer... Onder het motto: je mag best laten weten dat jij het wel allemaal begrijpt, maar kom dan ook met inhoudelijke informatie en "educate us"...

26-08-2011, 15:49 door Anoniem

Wie te lui is om Single User te googlelen kan klikken: http://blog.sgarciaguillen.com/2010/02/05/single-user-mode-on-mac-os-x-10-6-choosing-between-security-and-usability.html

When you boot on Single User Mode (pressing Cmd+S before the chime) a unix-like root console is provided with no security regards. You are not prompted to provide root password like in debian’s maintenance mode, it just grants the person in front of the computer a root console with root permission. You can do everything root can. Without entering a password!!!

29-08-2011, 11:58 door SirDice

Door Anoniem:

Door SirDice:

Door Patio: Nee, meneer Dice. 'Single user' bij Mac OSX is net zoiets als altijd als Admin aanmelden bij Windows en dus vragen om moeilijkheden.

Jij begrijpt duidelijk niet wat single user mode is.

In mijn optiek kan je beter iets uitleggen, dan zeggen dat iemand iets niet begrijpt.

In mijn optiek moet dat parate kennis zijn voor een Unix beheerder (waar ik OS-X ook onder schaar). Zeker voor iemand die claimt dat'ie z'n zaakjes goed op orde heeft. Het is mij in ieder geval wel duidelijk dat dat niet het geval is.

30-08-2011, 11:18 door Patio

SD schreef "een Unix beheerder". Dat zijn noch mijn vrouw die mede-eigenaar van deze iMac is, noch ikzelf. Weet er genoeg van om met Terminal te werken en daarbij dankbaar van de sudo-opdracht gebruikmakend, vanuit mijn arbeidsverleden.

Anoniem als root aanmelden, wat je gezien Vrijdag,15:49 doorAnoniem in SU-mode dus altijd doet wordt sowieso door Apple afgeraden. Voor iemand die (in uw woorden) " duidelijk niet begrijpt wat single user mode is " kan ook dat beter achterwege laten en uitsluitend de GUI gebruiken. Minder arrogante reacties van uw kant zouden wij bijzonder op prijs stellen, sir. Overigens complimenten voor uw Nederlands, aangezien deze titel slechts bij hoge uitzondering is weggelegd voor een niet-Brit.

Cheers,
Patio

29-03-2012, 10:28 door Anoniem

Heer patio,

Hoewel ik het eens ben met de 14:40 anon dat de heer dice het misschien iets genuanceerder/aardiger kan plaatsen heeft hij op zich wel een punt. Ik snap dat Apple en u liever niet gebruik maken van de single user mode; maar dat neemt niet weg dat deze mogelijkheid aanwezig is.

Dat betekent op zijn beurt weer dat een persoon die met minder nobele doeleinden van uw mac gebruik wilt maken deze weg kan bewandelen en op die mannier uw systeem comprimeren.Dat neemt echter niet weg dat deze 'exploit' fysieke toegang vereist en het dus de vraag is in hoeverre u uzelf hiertegen wilt wapenen; er zijn voldoende andere truukjes toe te passen wanneer fysieke toegang verschaft is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer