Пользователи последней версии Mac OS X рискуют скомпрометировать свои данные из-за бага в операционной системе, связанного со взаимодействием с популярным протоколом корпоративных сетей. Пользователи, входящие по сети на компьютеры под управлением Mac OS X 10.7, могут получить доступ к закрытым ресурсам при помощи совершенно любого пароля, когда компьютер работает с популярным протоколом LDAP для аутентификации в корпоративных сетях.
Протокол LDAP или Lightweight Directory Access Protocol часто применяется в компаниях для организации системы разграничения доступа к тем или иным информационным ресурсам, сами же LDAP-серверы, отвечающие за авторизацию пользователей, частенько становятся объектом атак со стороны внешних хакеров. "Симулируя действия злоумышленников, первое, что мы попробовали - это атака на LDAP-сервер. После того, как получен доступ к LDAP-серверу, мы фактически владеем всем. Можно заходить на любой ноутбук в организации и работать с ним", - говорит Роб Грехем, глава ИТ-аудитора ErrataSecurity.
По данным многочисленных пользователей, обратившихся на форум техподдержки Apple, машины под управлением Lion пропускают к своим ресурсам через LDAP всех пользователей с любыми паролями. Каким образом это получается технически, сказать довольно трудно, так как продукты Apple недоступны в исходниках. "Последняя версия операционной системы Apple слепо принимает любой пароль, предоставляемый ей", - пишет один из пользователей.
Пользователи отмечают, что данный баг характерен как для коммерческих реализаций серверов каталогов, так и для открытой реализации OpenLDAP.
В Apple говорят, что компания в курсе сложившейся ситуации и сейчас "занимается данной проблемой".
Источник: CyberSecurity
|
