SMBX-Sicherheitslücke in Mac OS X 10.7 «Lion»?

MacMacken-Leser Thomas hat mich per E-Mail über eine mögliche Sicherheitslücke in Mac OS X 10.7 «Lion» informiert. Können andere Leser das beschriebene Problem reproduzieren?

[I]n der vergangene Woche habe ich mich einmal mit meinem neuen MBP (mit Lion 10.7) beschäftigt und bin durch Zufall auf eine Sicherheitslücke gestoßen – Resultat:

Freigabe der gesamten Macintosh-Platte im Netzwerk! Soll ja eigentlich gar nicht möglich sein!

Vorgehensweise:

  1. Benutzer m. admin-Rechten angelegt („Vorname Nachname“, Account wie vorgegeben „vornamenachname“ übernommen), Freigabe via SMB erteilt
  2. Benutzer gelöscht, aber User-Daten behalten
  3. per root-Zugriff den Ordner auf anderen Namen (nur Vorname) umbenannt
  4. Benutzer gleichen Namens wie bei 1), aber mit diesem neuen Accountnamen (nur Vorname) angelegt und Freigaben w.o. erteilt
  5. Freigabe sieht jetzt wie folgt aus: Der Ordner namens „‚Vorname Nachname’s Öffentlicher Ordner“ zeigt das Finder-Logo (!) und im rechten Feld einen Hinweistext, der Ordner „Öffentlich“ wurde händisch via Informationen freigegeben und zeigt korrekt „/Users//Public“ & rechts die Zugriffsrechte an.

Der Netzzugriff von XP eröffnet nun sagenhafte Möglichkeiten: s. PDF (Klarnamen sind gepixelt) […].

Vllt. kann das ja jemand reproduzieren? Anscheinend werden unter dem neu implementierten appleeigenen Samba-Clon SMBX (ist in heterogenen Netzwerken übrigens eine Zumutung!) im System hinterlegten Freigaben auf dem alten Namen belassen und nicht geändert.

3 Comments

  1. _nico
    2. Dezember 2011

    Hi Martin,
    PDF wird nicht gefunden – falsch verlinkt?

    Grüße Nico

    Reply
  2. Dave
    4. Dezember 2011

    Ich kann das nicht ausprobieren. Aber bei Apple würde es sehr gut zum desolaten Bild bei der Sicherheit passen!

    Reply

Leave a Reply