這些 Lion LDAP 漏洞報告中到底發生了什麼?
只需閱讀有關 OSX 上 LDAP 損壞的Slashdot 執行緒。誰能準確解釋 OpenLDAP 保護的內容以及為什麼除了儲存在 Lion 機器上的數據之外的任何內容都可能存在風險?
引用文章:
“作為滲透測試人員,我們做的第一件事就是攻擊 LDAP 伺服器,”審計公司 Errata Security 的首席執行官 Rob Graham 說。“一旦我們擁有了 LDAP 伺服器,我們就擁有了一切。我可以走到任何一台筆記型電腦(在一個組織中)並登錄它。”
一個人如何從破解隨機的 mac LDAP 伺服器到擁有整個企業?
**不要驚慌。**這不是The Register 中的這篇文章所建議的對企業網路的巨大威脅。
Apple Lion 是新的,因此與其他作業系統上的類似缺陷相比,這個錯誤得到了不成比例的關注。以下是對同一問題的一些較為冷靜的描述:
- “ Mac OS X Lion 在通過 LDAP 進行身份驗證時無法檢查密碼”。
- 來自nakedsecurity.sophos.com 的Paul Ducklin 寫了一篇關於這個問題的更合理的文章,以及它背後的炒作。
這是 Apple Lion 系統上的本地漏洞,僅影響該系統。蘋果尚未提供任何細節。我是這樣理解這個問題的:如果有人成功登錄 Apple Lion 系統,那麼其他任何人都可以使用任何密碼登錄到同一系統。這對該系統來說是一個嚴重的問題,但損害主要限於該特定係統。不幸的是,該系統現在不太受信任,可能在您的網路上。
此問題不允許黑客單獨擁有您的 AD/LDAP 伺服器。您的 AD/LDAP 伺服器仍會拒絕來自任何 LDAP 客戶端的任何不正確的 LDAP 授權請求。要繞過這一點,需要 LDAP 伺服器或 LDAP 協議或配置錯誤的伺服器上存在重大缺陷,這是與上述問題完全不同的問題。
請記住,此問題僅影響使用 LDAP 進行身份驗證的 Apple Lion 系統。在大多數組織中,這將是極少數的客戶。Apple Lion 伺服器可能更容易受到攻擊,但 Apple 需要詳細說明這個問題,而且他們對這個問題還不是很坦白。您能想像 RedHat 將有關公開漏洞的資訊隱藏這麼長時間嗎?