- Registriert
- 24.01.06
- Beiträge
- 5.589
Wie der britische Register meldet und in Diskussionsforen nachzulesen ist, verfügt OS X Lion offenbar über eine massive Sicherheitslücke, die ganze Unternehmensnetzwerke gefährdet.
Organisationen und Unternehmen, die auf die populäre LDAP-Authentifizierungs-Methode setzen, öffnen Computer mit OS X Lion für potentielle Angreifer. Bei der ersten Anmeldung nach einem Start überprüft OS X noch wie erwartet, ob das eingegebene Passwort mit den für den entsprechenden Nutzer hinterlegten Angaben auf dem Unternehmensserver übereinstimmt. Danach akzeptiert die OS X-Abfrage jedes beliebige Kennwort und erlaubt so den Zugriff auf den Benutzeraccount. Apple hat sich zu dem Problem bislang noch nicht geäußert, die Sicherheitslücke wurde aber von mehreren Anwendern bestätigt. Anwender des LDAP-Protokolls kann zu diesem Zeitpunkt nur geraten werden, auf OS X Lion zu verzichten, bis das Problem behoben ist. Privatanwender ohne Netzwerkmanagement sind nicht betroffen.[PRBREAK][/PRBREAK]
Organisationen und Unternehmen, die auf die populäre LDAP-Authentifizierungs-Methode setzen, öffnen Computer mit OS X Lion für potentielle Angreifer. Bei der ersten Anmeldung nach einem Start überprüft OS X noch wie erwartet, ob das eingegebene Passwort mit den für den entsprechenden Nutzer hinterlegten Angaben auf dem Unternehmensserver übereinstimmt. Danach akzeptiert die OS X-Abfrage jedes beliebige Kennwort und erlaubt so den Zugriff auf den Benutzeraccount. Apple hat sich zu dem Problem bislang noch nicht geäußert, die Sicherheitslücke wurde aber von mehreren Anwendern bestätigt. Anwender des LDAP-Protokolls kann zu diesem Zeitpunkt nur geraten werden, auf OS X Lion zu verzichten, bis das Problem behoben ist. Privatanwender ohne Netzwerkmanagement sind nicht betroffen.[PRBREAK][/PRBREAK]
Zuletzt bearbeitet von einem Moderator: