THEMEN

Directory Traversal Schwachstelle von Apple geschlossen
Veröffentlicht am Freitag, 03.Juli 2009 von Redaktion


Von Apple wurde eine Sicherheitslücke in seinem Online Speicherdienst iDisk geschlossen. Durch die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle hätten Angreifer die Möglichkeit gehabt unbefugten Zugriff auf Verzeichnisse und Dateien zu erhalten.



Ob die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle bereits für unbefugte Zugriffe ausgenutzt wurde ist derzeit noch unklar. Inzwischen hat Apple die Schwachstelle in seinem Online-Speicherdienst iDisk beseitigt. Durch die Sicherheitslücke hätten sich Angreifer unbefugten Zugriff auf nicht freigegebene Dateien und Verzeichnisse anderer Nutzer unter idisk.me.com verschaffen können.

Es heißt, dass es sich bei dem Problem um eine Directory Traversal Lücke handeln soll, bei der durch Manipulation von Pfadangaben auf X-beliebige Dateien und Verzeichnisse ein Angreifer Zugriff erlangen kann. Angriffe, die nun durch schließen der Sicherheitslücke nicht mehr möglich sein sollen, wären auf der Grundlage mit vorangestelltem "../" in der Verzeichnisstruktur eine Ebene nach oben zu bewegen möglich gewesen.

Die Sicherheitslücke wurde einen Tag bevor sie von Apple geschlossen wurde von Jeremy Richards gemeldet. Derzeit ist noch nicht bekannt, ob Angreifer sich über die Directory-Traversal-Schwachstelle ausgenutzt haben um sich unautorisierten Zugriff auf iDisk Daten zu verschaffen. Bleibt zu hoffen, dass das Sicherheitsleck rechtzeitig geschlossen werden konnte, bevor es zu unautorisierten Zugriffen auf Dateien und Verzeichnisse ausgenutzt werden konnte.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Protection
free online Anti Virus