25.08.2011
Sicherheit
LDAP-Problem in Mac OS X Lion
Autor: com! professional
Das vor kurzem erschienene Max OS X Lion scheint ein Problem bei der Authentifizierung über den Verzeichnisdienst LDAP zu haben. Es ist offenbar möglich, sich auch ohne gültiges Passwort anzumelden.
Mitte August veröffentlichte Apple ein erstes Update für das neue Betriebssystem Mac OS X 10.7 „Lion“. Mit Mac OS X 10.7.1 sollte es einige Verbesserungen geben. Neben der Behebung allgemeiner Betriebssystemfehler sollte Mac OS X nun Stabilität und Kompatibilität bieten.
Anwender haben jetzt in Mac OS X 10.7.x schon nach kurzer Prüfung einen Fehler bei der Authentifizierung über LDAP (Open-LDAP) festgestellt. Durch ein fehlerhaftes Modul ist es möglich, dass sich beliebige Passwörter bei der Anmeldung eingeben lassen. Potentielle Eindringlinge benötigen dafür lediglich irgendeinen gültigen Benutzernamen. Diese Sicherheitslücke betrifft nicht nur das grafische Login auf Clients, sondern auch die Anmeldung per SSH auf einen Server über das Netz. Lion benutzt für den Login kein LDAP. Authentifiziert wird dort grundsätzlich über Verzeichnisdienste für die zentrale Nutzerverwaltung in größeren Infrastrukturen.
Laut den Berichten einiger Anwender funktioniert die Authentifizierung mit LDAP nach der Umstellung auf Lion überhaupt nicht mehr. Dabei ist es anscheinend irrelevant, ob ein LDAP-Server lokal oder als separates System mitläuft.
Apple ist über den Fehler bereits informiert. Jedoch ist derzeit noch unklar, ob der Fehler mit einem Sicherheits-Update oder eventuell sogar mir einer neuen Lion-Version behoben wird. Solange Apple das Problem nicht gelöst hat, rät Apple den Anwendern die Authentifizierung über LDAP nicht zu verwenden.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Apple-Ecke
Setapp: Software à la carte
Die Abneigung gegen Software-Abos ist weit verbreitet. Doch manche Angebote sind fast zu gut, um wahr zu sein – so wie Setapp. Mit diesem Dienst sind Sie für nahezu jede Aufgabe gerüstet und das für unanständig wenig Geld.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>