Lücke in "Personal File Sharing"

S

SelonScience

Der Dienst "Personal File Sharing" von Mac OS X enthält eine kritische Schwachstelle. Wie nun im Rahmen des Month of Apple Bugs bekannt wurde, befindet sich in einer Komponente, dem Service Protocol Location Daemon (slpd), ein Programmierfehler, der zu einem Absturz durch einen Pufferüberlauf führt. Nach Einschätzung der Entdecker können ihn Angreifer möglicherweise auch nutzen, um übers Netz die vollständige Kontrolle über ein verwundbares System zu übernehmen.

http://www.heise.de/newsticker/meldung/83909/from/rss09
 
sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.

Also ich aktiviere das immer in NICHT vertrauenswürdigen Netzwerken … :cool:
 
das ist doch banal! Jede Firewall macht den Port nach außen zu, der Angreifer muß also Zugriff zum lokalen Netz haben. Das ist unschön und gehört gefixt, ist aber sicher kein kritischer Bug. Wer sein Netz so weit offen läßt wenn er in's Web geht, muß vor noch viel mehr Angst haben !
 
ich hab das personal file sharing immer aktiviert, hab keine lust imme an und ab schalten ...
Hab aber den quest account gelöscht.

Ist das nicht sicher? Ausser diesem exploit?
 
Diese Frage stelle ich mir auch, seit zwei Macs im Haus sind. Konfiguration: Der iMac per Kabel und Router an DSL, eine Airport-Express geht ebenfalls an diesen Router - darüber nutzen wir das ibook.

Mit eingeschaltetem FileSharing schieben wir nun gerne per Airport Dateien zwischen den Rechnern hin & her. Wie sicher ist das denn überhaupt? Am liebsten ließe ich es immer eingeschaltet...
 
@birddog
Der Router ist Schutz genug, du kannst Filesharing immer aktiviert lassen.

Ausnahme: Du hast aus irgendeinem Grund auf dem Router Portweiterleitungen auf deine Rechner eingerichtet, sodass die Freigaben im Internet sichtbar sind, dann ist Vorsicht geboten.
Im Normalfall sind Filesharing Freigaben jedoch nicht vom Internet erreichbar.

Hier kannst du prüfen, ob dein Router von aussen dicht ist:
http://www.heise.de/security/dienste/portscan/test/do.shtml
http://www.port-scan.de/
 
  • Gefällt mir
Reaktionen: birddog
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten