image

Lek in Mac OS X leidt tot onthullen persoonlijke data

dinsdag 2 maart 2004, 11:38 door Redactie, 0 reacties

Chris Adams heeft een lek in Mac OS X ontdekt waardoor kwaadaardige mensen toegang tot persoonlijke gegevens kunnen krijgen. Het probleem is dat het Apple Filing Protocol (AFP) terugvalt naar plain-text authenticatie, als het geconfigureerd is om SSH te gebruiken als een remote host faalt in het accepteren van SSH. Ook wordt SSH zonder key checking gestart, waardoor man-in-the-middle aanvallen mogelijk zijn. Het lek is aanwezig in Mac OS X 10.2 tot 10.3.2. Als oplossing wordt aangeraden om verkeer te filteren om plain text AFP verkeer over onveilige netwerken te voorkomen. Ook wordt gebruik van manual SSH of VPN tunnels aangeraden. (Secunia)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.