Turva-aukko Mac OS X:ssä
Käyttää hyväkseen dhcp:tä
28.11.2003 13:21
0
0
Tutkija William Carrel on löytänyt Mac OS X:stä turva-aukon, jonka avulla luvaton käyttäjä voi pahimmillaan ottaa hallintaansa koko työaseman tai palvelimen. Ongelma koskee ainakin viimeisimpiä 10.3- ja 10.2-versioita, mutta myös vanhemmat versiot saattavat olla haavoittuvia.
Turva-aukko perustuu dhcp-pohjaisten verkkoyhteyksien käyttöön. Perusasetuksilla dhcp-yhteyttä käyttävä Macintosh voidaan huijata ottamaan yhteys väärään palvelimeen, jonka omistaja pääsee näin käsiksi koneeseen.
Aukko on erityisen vaarallinen langattomilla Airport-korteilla varustetuille koneille, sillä tällöin tunkeutuja voi hoitaa yhteyden ilman fyysistä pääsyä yrityksen verkkoon. Ongelman korjaava päivitys on luvassa Applelta aikaisintaan ensi kuussa.
