Apple’s Mac OS X Lion prüft die Passwörter bei der LDAP-Athentifizierung nicht

Bei MacRumors (Gerüchte über den Mac) konnte man heute nachlesen, dass Benutzer darauf gestoßen sind, dass ein Fehler bei der Authentifizierung über (Open)-LDAP unter dem neuen Betriebssystem Mac OS X 10.7.x erlaubt, dass man sich mit beliebigen Passwörtern anmelden kann. Man braucht eigentlich nur einen gültigen Benutzernamen. Das gilt sowohl für den grafischen Login als auch für Anmeldungen über das Netz per SSH. Das Lion BS läßt auch wirklich keine Fehlermöglichkeit aus…

Apple soll inzwischen über díe gravierende Sicherheitslücke informiert sein. Am besten ist es zurzeit wohl, aus Sicherheitsgründen die Authentifizierung über LDAP bei kritischen Diensten abzuschalten.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.