Apple emitió el lunes una actualización de seguridad para Mac OS X 10.6.4, frente a un problema que podría permitir a un atacante remoto para acceder a carpetas compartidas sin una contraseña válida.
Es una noticia sorprendente ya que esto es un fallo de seguridad de los que podríamos calificar como "gordos" debido a lo sencillo del ataque.
La actualización de seguridad 2010-006 fue emitida el lunes por la tarde solucionando este problema, que afecta a las versiones de Mac OS X 10.6.4 y Mac OS X Server 10.6.4. El archivo de 1.93MB está disponible a través de Software Update o directamente desde la web de la actualización de seguridad.
Se recomienda encarecidamente la instalación del paquete de actualizaciones publicado por Apple a todos los usuarios de Mac OS X si no se quiere tener las carpetas compartidas accesibles a ojos de un posible extraño. Para acceder a las carpetas compartidas el atacante simplemente se debía saber el nombre de un usuario del sistema. Esta información e puede recopilar de muchas maneras, algunas de ellas tan sencillas como los metadatos en los documentos ofimáticos extraidos por FOCA. El problema original se debe a una cuestión de control de errores en AFP Server dentro de la versión Mac OS X 10.6.4 y no afecta a los sistemas que ejecutan una versión anterior a Snow Leopard. Aunque no afecte a usuarios que no usen Snow Leopard se recomienda que se tenga el sistema actualizado al día para evitar otros posibles agujeros de seguridad.
Algo de información sobre Protocolo
AFP es un protocolo de capa de presentación, según el modelo OSI, que está basado exclusivamente en TCP, puerto 548 o 427 y pueden ser detectados remotamente mediante scaneos de puertos con nmap. AFP [Apple Filing Protocol] ofrece servicios de compartición de archivos y actualmente soporta nombres de archivo Unicode, es un estándar POSIX, permite gestionar listas de control de acceso, cuotas de UNIX, bifurcaciones de recursos, uso de nombre atributos extendidos, etcétera. Es decir, un protocolo similar a SMB de Microsoft.
Es una noticia sorprendente ya que esto es un fallo de seguridad de los que podríamos calificar como "gordos" debido a lo sencillo del ataque.
La actualización de seguridad 2010-006 fue emitida el lunes por la tarde solucionando este problema, que afecta a las versiones de Mac OS X 10.6.4 y Mac OS X Server 10.6.4. El archivo de 1.93MB está disponible a través de Software Update o directamente desde la web de la actualización de seguridad.
Se recomienda encarecidamente la instalación del paquete de actualizaciones publicado por Apple a todos los usuarios de Mac OS X si no se quiere tener las carpetas compartidas accesibles a ojos de un posible extraño. Para acceder a las carpetas compartidas el atacante simplemente se debía saber el nombre de un usuario del sistema. Esta información e puede recopilar de muchas maneras, algunas de ellas tan sencillas como los metadatos en los documentos ofimáticos extraidos por FOCA. El problema original se debe a una cuestión de control de errores en AFP Server dentro de la versión Mac OS X 10.6.4 y no afecta a los sistemas que ejecutan una versión anterior a Snow Leopard. Aunque no afecte a usuarios que no usen Snow Leopard se recomienda que se tenga el sistema actualizado al día para evitar otros posibles agujeros de seguridad.
Algo de información sobre Protocolo
AFP es un protocolo de capa de presentación, según el modelo OSI, que está basado exclusivamente en TCP, puerto 548 o 427 y pueden ser detectados remotamente mediante scaneos de puertos con nmap. AFP [Apple Filing Protocol] ofrece servicios de compartición de archivos y actualmente soporta nombres de archivo Unicode, es un estándar POSIX, permite gestionar listas de control de acceso, cuotas de UNIX, bifurcaciones de recursos, uso de nombre atributos extendidos, etcétera. Es decir, un protocolo similar a SMB de Microsoft.
No hay comentarios:
Publicar un comentario