8 votos

¿Qué diablos está pasando en realidad en estas León LDAP de los informes de vulnerabilidad?

Acabo de leer un Slashdot hilo en LDAP quebrantamiento en OSX. ¿Alguien puede explicar exactamente lo que se está asegurada por OpenLDAP y por qué otra cosa que los datos almacenados en un León máquina puede estar en riesgo?

Una cita del artículo:

"Como la pluma de los probadores, una de las primeras cosas que hacemos es atacar el servidor LDAP," Rob Graham, CEO de la firma de auditoría de Erratas de Seguridad, dijo. "Una vez que tenemos un servidor LDAP somos dueños de todo. Puedo caminar hasta cualquier ordenador portátil (de una organización) y de registro".

¿Cómo se hace de la piratería al azar mac del servidor LDAP a ser dueño de toda la empresa?

8voto

Stefan Lasiewski Puntos 10566

No se alarme. Esto no es una gran amenaza para las redes de las empresas que se sugiere en este artículo en El Registro.

Apple León es nuevo, y por lo tanto este error está recibiendo una cantidad desproporcionada de atención cuando se compara con fallas similares en otros sistemas operativos. Aquí están algunas de las más tranquilo descripciones de este mismo problema:

Este es un local de explotar en un Apple León del sistema que afecta a ese sistema. Apple todavía tiene que proporcionar todos los detalles. Aquí es como yo entiendo el problema: si alguien se registra en un Apple León del sistema una vez con éxito, entonces cualquier persona puede iniciar una sesión en el mismo sistema con cualquier contraseña. Este es un problema grave para el sistema, pero el daño se limita principalmente a ese sistema en particular. Por desgracia, ese sistema es ahora menos-de confianza y pueden estar en la red.

Este problema NO permitir a un hacker para su AD/LDAP servidores, por sí y en sí mismo. Su AD/LDAP servidores todavía rechazar cualquier incorrecto LDAP solicitud de autorización de cualquier cliente LDAP. Para eludir esto requeriría una gran falla en el servidor LDAP o el protocolo LDAP o un mal configurado el servidor, que es un asunto completamente diferente, a continuación, el problema descrito anteriormente.

Tenga en cuenta que este problema sólo afecta a Apple León de los sistemas que utilizan LDAP para la autenticación. En la mayoría de las organizaciones, este va a ser un número muy pequeño de clientes. Una Manzana servidor de León podría ser más vulnerable, pero Apple necesita abundar en el problema y no han sido muy claro acerca de este problema, sin embargo. Puede usted imaginar RedHat retener información en un públicamente vulnerabilidad conocida por un tiempo tan largo?

3voto

Zypher Puntos 26466

El problema con la vulnerabilidad que está bastante bien explicado en el artículo enlazado por slashdot.

El verdadero problema es que una vez que alguien se sube a cualquier León de la máquina en la red que es el uso de LDAP como método de Autorización a continuación, puede leer el contenido del directorio LDAP. Lo que le daría acceso a todas las cuentas en la red que utilicen autenticación central. Además te da acceso a nada asegurado por el LDAP sistema de Autorización. Básicamente, ahora es dueño de todo en la red.

Como una nota del lado, tengo la curiosidad de si es un error en la autentificación LDAP o el subyacente (probablemente kerboros) sistema de autenticación.

También, si usted no está usando LDAP como su autorización de origen (OpenLDAP, Active Directory, NDS, etc), entonces usted no son afectados por ello.

Para contestar la pregunta específica:

¿Alguien puede explicar exactaly lo que está protegido por OpenLDAP

La respuesta es "depende" ... a lo que su infraestructura de TI ha de configuración para utilizar LDAP para la autorización.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: