web stats

Mac OS X Lion y el bug de seguridad LDAP, cualquier contraseña vale

Mac OS X Lion y el bug de seguridad LDAP, cualquier contraseña vale

Sabíamos que Mac OS X Lion traía consigo numerosas funciones y características nuevas, sin embargo, hay una que hará las delicias de usuarios de red mediante protocolo LDAP. Mac OS X Lion permite la conexión a cualquier recurso debido a un bug en el sistema de validación LDAP.

Hay informes circulando que dejan claro el bug de autenticación LDAP que explota Mac OS X 10.7 en conexiones de red LDAP. El bug en custión permite a usuarios Lion acceder a recursos de red mediante cualquier contraseña al utilizar LDAP como sistema de autenticación.

Dicho problema fue reportado a Apple el día 25 de julio, 5 días después de la salida al mercado de Lion. Sin embargo, hasta la fecha Apple no ha ofrecido una solución. De hecho, la última actualización Mac OS X 10.7.1 no lo soluciona.

El problema en sí no implica un riesgo de seguridad de tu equipo sino todo lo contrario, habilita tu equipo como un miembro comodín en conexiones LDAP, pudiendo consultar cualquier recurso sin restricciones.

  • http://www.mbemarbella.com Transporte internacional marbella

    Ese es uno de los grandes problemas del software propietario: ellos tienen el código, y lo arreglarán si quieren, o lo utilizarán para que tengas que adquirir la siguiente versión previo pago.

    Afortunadamente, los usuarios de software libre solemos contar con parches y actualizaciones apenas a horas de descubrirse algún exploit.