|
Directory Traversal Schwachstelle von Apple geschlossen
Veröffentlicht am Freitag, 03.Juli 2009 von Redaktion
Von Apple wurde eine Sicherheitslücke in seinem Online Speicherdienst iDisk geschlossen. Durch die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle hätten Angreifer die Möglichkeit gehabt unbefugten Zugriff auf Verzeichnisse und Dateien zu erhalten.
Ob die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle bereits für unbefugte Zugriffe ausgenutzt wurde ist derzeit noch unklar. Inzwischen hat Apple die Schwachstelle in seinem Online-Speicherdienst iDisk beseitigt. Durch die Sicherheitslücke hätten sich Angreifer unbefugten Zugriff auf nicht freigegebene Dateien und Verzeichnisse anderer Nutzer unter idisk.me.com verschaffen können.
Es heißt, dass es sich bei dem Problem um eine Directory Traversal Lücke handeln soll, bei der durch Manipulation von Pfadangaben auf X-beliebige Dateien und Verzeichnisse ein Angreifer Zugriff erlangen kann. Angriffe, die nun durch schließen der Sicherheitslücke nicht mehr möglich sein sollen, wären auf der Grundlage mit vorangestelltem "../" in der Verzeichnisstruktur eine Ebene nach oben zu bewegen möglich gewesen.
Die Sicherheitslücke wurde einen Tag bevor sie von Apple geschlossen wurde von Jeremy Richards gemeldet. Derzeit ist noch nicht bekannt, ob Angreifer sich über die Directory-Traversal-Schwachstelle ausgenutzt haben um sich unautorisierten Zugriff auf iDisk Daten zu verschaffen. Bleibt zu hoffen, dass das Sicherheitsleck rechtzeitig geschlossen werden konnte, bevor es zu unautorisierten Zugriffen auf Dateien und Verzeichnisse ausgenutzt werden konnte.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|