BEDRIFTSTEKNOLOGI

Utettet sikkerhetshull i Mac OS X offentliggjort

Detaljer om et alvorlig sikkerhetshull i Mac OS X som det ikke finnes lappesaker til, er blitt publisert på Internett.

Harald BrombachHarald BrombachNyhetsleder
27. nov. 2003 - 11:29

Apple har ifølge forskeren William Carrel unnlatt å rette opp et sikkerhetshull han hevder å ha gjort selskapet oppmerksom på allerede for to måneder siden. Carrel har derfor publisert detaljer om sikkerhetshullet på weben.

    Les også:

- Det ville være riktig av meg å la Mac-brukerne være uvitende i mer enn to måneder om et problem som er så stort, sier Carrel til ZDNet Australia.

Sikkerhullet det er snakk om utnytter svakheter i måten operativsystemet håndtere ondskapsfunne responser fra falske DHCP-servere. DHCP-servere er nettverksservere som tildeler IP-adresser til datamaskiner i et nettverk.

Suksessfull utnyttelse kan gjøre det mulig å "mounte" vilkårlige filer i brukernens system eller å legge til en priviligert brukerkonto, som deretter kan utnyttes å få tilgang til systemet via tjenester som tillater ekstern login, for eksempel SSH.

Informasjonen om sikkerhetshullet ble ifølge Carrel publisert hele 48 dager etter første gang han gjorde Apple oppmerksom på hullet.

Ifølge Carrel har Apple indikert at det vil utgi en sikkerhetsoppdatering som tetter hullet i løpet av desember.

I veiledningen anbefaler Carrel brukerne om å skru av alle tjenester for nettverksautorisasjon som mottar innstillinger fra DHCP via "Direct Access", eventuelt skru av DHCP i alle nettverksgrensesnittene.

Apple har etter det digi.no kjenner til, ikke kommentert dette sikkerhetshullet offentlig.

Carrels veiledning finner du på denne siden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra