Fallo de seguridad en OS X Lion al autentificar en servidores LDAP

mislata

Mislata
Al parecer han encontrado un agujero de seguridad en sistemas OS X Lion configurados para aceptar la autenticación desde servidores LDAP, donde los usuarios puedan iniciar sesión en el sistema sin proporcionar una contraseña.


Para sistemas en red que utiliza la autenticación basada en LDAP para administrar usuarios y restringiendo los recursos de la red, esto puede ser un riesgo de seguridad bastante grave.

Protocolo LDAP es una tecnología que controla el acceso a servicios de directorio en una red. El problema actual; en una red que utiliza un servidor LDAP, una vez que un usuario inicia sesión en un sistema OS X Lion enlaza al servidor LDAP, entonces el sistema correctamente registrará cuando se utiliza cualquier otro nombre de usuario, incluso si no se proporciona ninguna contraseña.

Algunas personas están diciendo en los foros de Apple que una vez conectados, pueden usar hasta nombres de usuario inventados sin contraseña.

De momento se ha informado a Apple pero no esta catalogada como un bug en este momento, si este fallo es reconocido, vendrá en la lista de cambios de la próxima actualización.

Para hacernos una idea del abandono total de Apple del sistema operativo en cuanto a redes y actualizaciones, por ejemplo Lion usa samba 3.0.28a-apple (escribiendo en terminal smbd -V) y actualmente esta en la versión 3.6. OpenLDAP actualmente esta en la versión 2.4.31 pero Mac OS X Lion usa la vieja build 1.29 del 2008

Vía | Mac & i
 

Adjuntos

  • LADP-server-osx-lion.jpg
    LADP-server-osx-lion.jpg
    23,7 KB · Visitas: 2.443
Arriba