jld*_*ger 8 security ldap mac-osx
只需阅读有关 OSX 上 LDAP 损坏的Slashdot 线程。谁能准确解释 OpenLDAP 保护的内容以及为什么除了存储在 Lion 机器上的数据之外的任何内容都可能存在风险?
引用文章中的一段话:
“作为渗透测试员,我们做的第一件事就是攻击 LDAP 服务器,”审计公司 Errata Security 的首席执行官 Rob Graham 说。“一旦我们拥有 LDAP 服务器,我们就拥有一切。我可以走到任何一台笔记本电脑(在一个组织中)并登录它。”
如何从入侵一个随机的 mac LDAP 服务器到拥有整个企业?
不要惊慌。这不是The Register 中的这篇文章所建议的对企业网络的巨大威胁。
Apple Lion 是新的,因此与其他操作系统上的类似缺陷相比,这个错误得到了不成比例的关注。以下是对同一问题的一些更冷静的描述:
这是 Apple Lion 系统上的本地漏洞利用,仅影响该系统。苹果尚未提供任何细节。这是我对问题的理解:如果有人成功登录 Apple Lion 系统,那么其他任何人都可以使用任何密码登录同一系统。这对于该系统来说是一个严重的问题,但损害主要限于该特定系统。不幸的是,该系统现在不太受信任并且可能在您的网络上。
此问题不允许黑客自行拥有您的 AD/LDAP 服务器。您的 AD/LDAP 服务器仍将拒绝来自任何 LDAP 客户端的任何不正确的 LDAP 授权请求。要绕过这一点,需要 LDAP 服务器或 LDAP 协议存在重大缺陷或配置错误的服务器,这与上述问题完全不同。
请记住,此问题仅影响使用 LDAP 进行身份验证的 Apple Lion 系统。在大多数组织中,这将是非常少的客户端。Apple Lion 服务器可能更容易受到攻击,但 Apple 需要详细说明这个问题,而且他们还没有对这个问题非常坦率。您能想象 RedHat 将公开已知漏洞的信息保留这么长时间吗?
| 归档时间: |
|
| 查看次数: |
643 次 |
| 最近记录: |