Bug in 10.7.3 legt admin wachtwoord bloot
Veiligheidsanalyst David Emery heeft vrijdag 4 mei jl. een bug gerapporteerd in het Apple Mac OS X Lion besturingssysteem, waarbij inloggegevens van gebruikers onbeveiligd opgeslagen zouden worden in het systeem, in plaats van deze in een versleuteld deel van de computer weg te schrijven. Meer specifiek gaat het over gebruikers die vooraleer te migreren naar Lion, FileVault gebruikten ter encryptie van hun gegevens, en bij migratie naar Lion de legacy (oude) Filevault zijn blijven gebruiken, in plaats van te migreren naar Filevault 2. Bij al deze gebruikers is het wachtwoord van hun account niet meer versleuteld en dus potentieel kwetsbaar.
We raden daarom sterk aan om de legacy Filevault te deactiveren en daarna FileVault 2 te activeren, zodanig de hele harde schijf opnieuw versleuteld wordt. Zo bent u meteen beveiligd tegen deze bug.
Voor klanten met systemen met meerdere beheerders, raden we ook sterk aan om het wachtwoord van al deze user accounts te wijzigen, ten einde misbruiken te voorkomen. Tenslotte dienen ook de logs verwijderd te worden door de commando’s:
sudo rm -rf /var/log/*
sudo rm -rf /Library/Logs/*
In afwachting van een patch van Apple.
We raden daarom sterk aan om de legacy Filevault te deactiveren en daarna FileVault 2 te activeren, zodanig de hele harde schijf opnieuw versleuteld wordt. Zo bent u meteen beveiligd tegen deze bug.
Voor klanten met systemen met meerdere beheerders, raden we ook sterk aan om het wachtwoord van al deze user accounts te wijzigen, ten einde misbruiken te voorkomen. Tenslotte dienen ook de logs verwijderd te worden door de commando’s:
sudo rm -rf /var/log/*
sudo rm -rf /Library/Logs/*
In afwachting van een patch van Apple.
blog comments powered by Disqus