Ob die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle bereits für unbefugte Zugriffe ausgenutzt wurde ist derzeit noch unklar. Inzwischen hat Apple die Schwachstelle in seinem Online-Speicherdienst iDisk beseitigt. Durch die Sicherheitslücke hätten sich Angreifer unbefugten Zugriff auf nicht freigegebene Dateien und Verzeichnisse anderer Nutzer unter idisk.me.com verschaffen können.

Es heißt, dass es sich bei dem Problem um eine Directory Traversal Lücke handeln soll, bei der durch Manipulation von Pfadangaben auf X-beliebige Dateien und Verzeichnisse ein Angreifer Zugriff erlangen kann. Angriffe, die nun durch schließen der Sicherheitslücke nicht mehr möglich sein sollen, wären auf der Grundlage mit vorangestelltem "../" in der Verzeichnisstruktur eine Ebene nach oben zu bewegen möglich gewesen.

Die Sicherheitslücke wurde einen Tag bevor sie von Apple geschlossen wurde von Jeremy Richards gemeldet. Derzeit ist noch nicht bekannt, ob Angreifer sich über die Directory-Traversal-Schwachstelle ausgenutzt haben um sich unautorisierten Zugriff auf iDisk Daten zu verschaffen. Bleibt zu hoffen, dass das Sicherheitsleck rechtzeitig geschlossen werden konnte, bevor es zu unautorisierten Zugriffen auf Dateien und Verzeichnisse ausgenutzt werden konnte.

Links und Trackback
Trackbacks und Referrer werden erst erfasst, dann freigeschaltet.
Senden Sie einen Trackback zu diesem Thema.

facebook RSS retweet Follow us on twitter

Redaktion unsere Redakteure und Redakteurinnen stellen sich gern auf der Team Seite vor

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code