Aanval tegen Mac OS X Samba lek zeer waarschijnlijk
Een ongepatcht beveiligingslek in Mac OS X, waarvan een exploit in de bekende Metasploit hackertool is verwerkt, zal bijna zeker misbruikt gaan worden, zo waarschuwt Symantec. Het probleem is een lek in Samba, dat in mei van dit jaar werd onthuld en op dezelfde dag gepatcht. Apple heeft het Samba onderdeel op Mac OS X echter nooit geupdate. Samba op de Mac is sinds maart 2005 zelfs niet meer door Apple gepatcht.
Via Samba kunnen bestanden en printers met andere besturingssystemen, zoals Windows, gedeeld worden. Eerder deze maand verscheen er een exploit voor het lek, die nu in Metasploit is verwerkt. "Als we iets in Metasploit zien, weten we dat het zeer waarschijnlijk is dat het voor aanvallen gebruikt wordt. Er is een zeer grote kans dat aanvallers de exploit gebruiken om Apple gebruikers te hacken, en dan met name die via een draadloos netwerk verbonden zijn," zo waarschuwt Alfred Huger, Symantec's vice president of engineering.
Aangezien er nog geen patch van Apple is, hebben gebruikers twee opties. Of ze updaten Samba handmatig, of schakelen de service uit. Apple heeft nog niet op het voorval gereageerd.
Update: tekst aangepast
gebeuren...
Een ongepatcht beveiligingslek in Mac OS X
[zucht/]
Samba wordt MEEGELEVERD met Mac OS X. Daarmee is het nog
geen ONDERDEEL VAN. Kunnen we nu eindelijk eens het
onderscheid maken tussen een besturingssysteem (Windows, Mac
OS X, Linux of wat dan ook) en de (meegeleverde) applicaties?
Dat neemt overigens niet weg dat Apple hierin zijn
verantwoordelijkheid moet nemen - liefst snel.
dat het er aan zit te komen en er tot op heden nog niets
gebeurd is...
het sinds maart 2005 al niet meer heeft gedaan.
Leg dit eens uit? Volgens het artikel heet Apple de
Samba-component sinds 2005 niet meer geupdate. Maar
dat wordt uit de door de redactie samengestelde samenvatting
niet duidelijk.
Overigens zijn er nog steeds vragen over de daatwerkelijke
mogelijkheden om dit te exploiten. Ik kan me voorstellen dat
als je wireless aan hebt en je wireless network niet
beveiligd is, het wel mogelijk is, maar op een volledig
bedraad thuisnetwerk lijkt me dat heel lastig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.