Lücke in "Personal File Sharing"

S

SelonScience

Der Dienst "Personal File Sharing" von Mac OS X enthält eine kritische Schwachstelle. Wie nun im Rahmen des Month of Apple Bugs bekannt wurde, befindet sich in einer Komponente, dem Service Protocol Location Daemon (slpd), ein Programmierfehler, der zu einem Absturz durch einen Pufferüberlauf führt. Nach Einschätzung der Entdecker können ihn Angreifer möglicherweise auch nutzen, um übers Netz die vollständige Kontrolle über ein verwundbares System zu übernehmen.

http://www.heise.de/newsticker/meldung/83909/from/rss09
 
A

abgemeldeter Benutzer

sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.

Also ich aktiviere das immer in NICHT vertrauenswürdigen Netzwerken … :cool:
 
wegus

wegus

MU Team
Dabei seit
13.09.2004
Beiträge
19.082
Reaktionspunkte
6.847
das ist doch banal! Jede Firewall macht den Port nach außen zu, der Angreifer muß also Zugriff zum lokalen Netz haben. Das ist unschön und gehört gefixt, ist aber sicher kein kritischer Bug. Wer sein Netz so weit offen läßt wenn er in's Web geht, muß vor noch viel mehr Angst haben !
 
S

SelonScience

ich hab das personal file sharing immer aktiviert, hab keine lust imme an und ab schalten ...
Hab aber den quest account gelöscht.

Ist das nicht sicher? Ausser diesem exploit?
 
birddog

birddog

Mitglied
Dabei seit
25.02.2005
Beiträge
408
Reaktionspunkte
1
Diese Frage stelle ich mir auch, seit zwei Macs im Haus sind. Konfiguration: Der iMac per Kabel und Router an DSL, eine Airport-Express geht ebenfalls an diesen Router - darüber nutzen wir das ibook.

Mit eingeschaltetem FileSharing schieben wir nun gerne per Airport Dateien zwischen den Rechnern hin & her. Wie sicher ist das denn überhaupt? Am liebsten ließe ich es immer eingeschaltet...
 
MacMännchen

MacMännchen

Aktives Mitglied
Dabei seit
03.10.2006
Beiträge
2.881
Reaktionspunkte
214
@birddog
Der Router ist Schutz genug, du kannst Filesharing immer aktiviert lassen.

Ausnahme: Du hast aus irgendeinem Grund auf dem Router Portweiterleitungen auf deine Rechner eingerichtet, sodass die Freigaben im Internet sichtbar sind, dann ist Vorsicht geboten.
Im Normalfall sind Filesharing Freigaben jedoch nicht vom Internet erreichbar.

Hier kannst du prüfen, ob dein Router von aussen dicht ist:
http://www.heise.de/security/dienste/portscan/test/do.shtml
http://www.port-scan.de/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten