|
Directory Traversal Schwachstelle von Apple geschlossen
Veröffentlicht am Friday, 03.July 2009 von Redaktion Von Apple wurde eine Sicherheitslücke in seinem Online Speicherdienst iDisk geschlossen. Durch die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle hätten Angreifer die Möglichkeit gehabt unbefugten Zugriff auf Verzeichnisse und Dateien zu erhalten. Ob die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle bereits für unbefugte Zugriffe ausgenutzt wurde ist derzeit noch unklar. Inzwischen hat Apple die Schwachstelle in seinem Online-Speicherdienst iDisk beseitigt. Durch die Sicherheitslücke hätten sich Angreifer unbefugten Zugriff auf nicht freigegebene Dateien und Verzeichnisse anderer Nutzer unter idisk.me.com verschaffen können. Es heißt, dass es sich bei dem Problem um eine Directory Traversal Lücke handeln soll, bei der durch Manipulation von Pfadangaben auf X-beliebige Dateien und Verzeichnisse ein Angreifer Zugriff erlangen kann. Angriffe, die nun durch schließen der Sicherheitslücke nicht mehr möglich sein sollen, wären auf der Grundlage mit vorangestelltem "../" in der Verzeichnisstruktur eine Ebene nach oben zu bewegen möglich gewesen. Die Sicherheitslücke wurde einen Tag bevor sie von Apple geschlossen wurde von Jeremy Richards gemeldet. Derzeit ist noch nicht bekannt, ob Angreifer sich über die Directory-Traversal-Schwachstelle ausgenutzt haben um sich unautorisierten Zugriff auf iDisk Daten zu verschaffen. Bleibt zu hoffen, dass das Sicherheitsleck rechtzeitig geschlossen werden konnte, bevor es zu unautorisierten Zugriffen auf Dateien und Verzeichnisse ausgenutzt werden konnte. letzten News 
Datenschutz wird immer noch unterschaetzt
Massiver Computerbetrug aufgedeckt
Spielepublisher Electronic Arts wurde Ziel eines Hackerangriffs
Trend Micro warnt vor Valentinstag Schadprogramm
Nutzer von Megaupload wollen behoerdliche Datenloeschung nicht akzeptierenKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
