Dziura w jabłku

Komputery firmy Apple są często wybierane przez użytkowników domowych, ale nie bardzo nadają się do pracy w środowisku korporacyjnym.

Jednym z najpoważniejszych błędów, które ostatnio wykryto w systemie X 10.7 (Lion), jest zła obsługa logowania przy uwierzytelnieniu za pomocą LDAP. Serwery LDAP (Lightweight Directory Access Protocol) są wykorzystywane do uwierzytelnienia w firmach, zatem przechowują dane istotne dla bezpieczeństwa firmy. Jednocześnie serwer taki jest pierwszym miejscem, które może zaatakować napastnik, by uzyskać dostęp do informacji przechowywanych w organizacji.

Luka w obsłudze LDAP w MacOS X Lion nie jest powszechnie znana, gdyż Apple nadal nie uważa jej za problem. Dotyczy ona użytkowników, którzy wykorzystują LDAP do uwierzytelnienia do różnych maszyn desktopowych i zasobów. Po zalogowaniu do systemu MacOS X Lion połączony z LDAP pozwala na dostęp do wszystkich zasobów niezależnie od tego, czy podano prawidłowe hasło, czy nie. Jest to poważna luka w bezpieczeństwie, potwierdzana przez specjalistów na forach dyskusyjnych.

Problem ten pojawia się wyłącznie po przeprowadzeniu aktualizacji ze starszych wydań i dotyczy wyłącznie uwierzytelnienia z LDAP w tej wersji systemu. Mimo że jest to błąd krytyczny, który może naruszyć bezpieczeństwo całej infrastruktury w organizacji, Apple nie zdecydowało się na wydanie łaty podczas aktualizacji do 10.7.1., która usunęła znane problemy z dźwiękiem, obrazem i siecią bezprzewodową.

Gotowy program do wyciągania haseł

Ciekawym oprogramowaniem przeznaczonym do łamania zabezpieczeń jest Passware Kit Forensic v11, który potrafi za pomocą połączenia Firewire wyciągnąć informacje składowane w pamięci komputerów z systemem MacOS X. Oprogramowanie to wykorzystuje bezpośredni dostęp do pamięci RAM, a właśnie w tym miejscu są przechowywane klucze szyfrujące, używane na przykład przy pełnodyskowym szyfrowaniu, takim jak FileVault.

Chociaż hakerzy demonstrowali takie ataki już kilka lat temu, obecność komercyjnego (995 USD) i prostego w obsłudze narzędzia, które w ciągu kilku minut odzyskuje hasła także z magazynu kluczy sprawia, że należy bardzo poważnie rozważyć wprowadzenie ograniczeń związanych z pracą na komputerach Mac. Przede wszystkim należy wprowadzić obowiązek logowania do komputera po starcie oraz całkowitego wyłączania systemu, gdy nie jest używany. Uśpienie ani blokowanie klawiatury nie chroni w ogóle przed takim atakiem.

Apple stopniowo wycofuje FireWire z przenośnych komputerów, zastępując go złączem Thunderbolt, ale można się spodziewać, że także ten interfejs może być wykorzystany do pozyskiwania informacji z pamięci komputera, a to w prostej linii prowadzi do pozyskania haseł.


TOP 200