Mac OS X Lion存在严重LDPA安全隐患

    OS X     Discussion

据国外媒体报道,OS X Lion系统存在一个与LDAP次级目录访问协议有关的严重的安全问题。如果某台设备是通过LDAP来验证对其他资源的访问,那么任何一个人只要获得了Lion初次的登录过程,那么他便可以使用任何密码登录。这个安全问题对于企业用户来说特别敏感。

mac os x lion

“作为测试,我们首先攻击LDAP服务器”,Errata Security公司的CEO Rob Graham解释,“一旦我们有了LDAP服务器,那么一切便掌控在我们的手中。我们可以登录在同一个组织内的任何一台Mac电脑。”

这个漏洞据称在OS X 10.7.1发布之前就已经发现了,不得不发问为何到现在还没有修复。理论上OS X 10.7.2发布时应该会修复这个漏洞。OS X 10.7.2更新的具体发布日期目前还不确定。

同时,建议一些安全专家和企业IT人员暂时先不使用Lion Mac。这个安全问题据称是在Mac升级到Lion系统才出现的。

Editor: Yong; Tags: ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)