Mac OS X Lion y el bug de seguridad LDAP, cualquier contraseña vale

Mac OS X Lion y el bug de seguridad LDAP, cualquier contraseña vale
Jesús Maturana
27 de agosto, 2011

lion_mac

Sabíamos que Mac OS X Lion traía consigo numerosas funciones y características nuevas, sin embargo, hay una que hará las delicias de usuarios de red mediante protocolo LDAP. Mac OS X Lion permite la conexión a cualquier recurso debido a un bug en el sistema de validación LDAP.

Hay informes circulando que dejan claro el bug de autenticación LDAP que explota Mac OS X 10.7 en conexiones de red LDAP. El bug en custión permite a usuarios Lion acceder a recursos de red mediante cualquier contraseña al utilizar LDAP como sistema de autenticación.

Dicho problema fue reportado a Apple el día 25 de julio, 5 días después de la salida al mercado de Lion. Sin embargo, hasta la fecha Apple no ha ofrecido una solución. De hecho, la última actualización Mac OS X 10.7.1 no lo soluciona.

El problema en sí no implica un riesgo de seguridad de tu equipo sino todo lo contrario, habilita tu equipo como un miembro comodín en conexiones LDAP, pudiendo consultar cualquier recurso sin restricciones.

Share This