Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Bezpečnost a Apple: Samba a Keychain Access
macosearly
20. března 2003, 00.00 | V poslední době se objevilo několik informací o dvou bezpečnostních chybách v Mac OS X, které by mohly někoho znervózňovat, podívejme se tedy, jaká je chyba v implementaci protokolu Samba (sdílení s Windows) a co bylo označené za chybu v Keychain Access.
V poslední době se objevilo několik informací o dvou bezpečnostních chybách v Mac OS X, které by mohly někoho znervózňovat, podívejme se tedy, jaká je chyba v implementaci protokolu Samba (sdílení s Windows) a co bylo označené za chybu v Keychain Access.Samba
O chybě v implementaci protokolu Samba informoval server MacFixIt v polovině února, Apple opravu potvrdil a chystá se záplata. Podle MacFixIt chyba dovoluje získat přístup k domovské složce administrátora v případě, že je na počítači aktivované sdílení s Windows (Windows File Sharing) a sdílení s Windows mají povolené minimálně dva uživatelé - jeden obyčejný a druhý s administrátorskými právy (možnost připojení daného uživatele s Windows přes Samba protokol se z bezpečnostních důvodů aktivuje pro každého uživatele zvlášť v panelu Users v System Preferences). Poté je možné po zadání přímé adresy ke složce běžného uživatele a korektním přihlášení tohoto uživatele vložit adresu směřující na složku administrátora a získat k ní takto přístup.
Tuto chybu jsme netestovali, zdá se však ze nejjednodušší obranou je omezit přístup na Maca z Windows a samozřejmě co nejdříve instalovat záplatu od Apple, jen co se objeví.
Keychain
Druhá chyba se asi ani nedá nazvat chybou, pouze nedostatečným nastavením bezpečnosti od výrobce. Ve složce Utilities je aplikace Keychain Access, která slouží ke správě hesel, ukládaných do systémové klíčenky - tato klíčenka umožňuje zapamatování si řady hesel a přístup k nim pouze přes jedno - typicky přihlašovací - heslo. Klíčenku podporuje řada aplikací, jako jsou prohlížeče, Finder a další, ukládají se sem například také bezpečnostní certifikáty pro SSH.
Problém, na který upozorňoval jeden z uživatelů (anonymně rozesílal toto upozornění řadě internetových zpravodajských serverů), se týká nastavení bezpečnosti pro hesla iTools. Keychain totiž rozděluje hesla do několika kategorií - internetová hesla, hesla aplikací, certifikáty a hesla pro iTools. Pro ty, u kterých je to relevantní, se zobrazuje položka Show password, tedy zobraz heslo - po klepnutí na tuto položku je uživatel vyzván k zadání svého hesla pro keychain a heslo se zobrazí.
Hesla pro iTools (nyní .Mac) účty však mají nastavenou nižší bezpečnost a tak stačí si vybrat tuto položku (u většiny uživatel v jedné klíčence asi jen jedna), klepnout na Show password a heslo se zobrazí bez ptaní. Problém je v tom, že Apple na rozdíl od všech ostatních kategorií nastavil u těchto hesel nižší bezpečnost - pokud si tedy myslíte, že by vám někdo cizí mohl takto "okoukat" heslo, stačí si zvolit příslušnou položku a klepnout na záložku Access Control, zde zvolit "Confirm before allowing access". Jak je vidět, chyba není tak strašná, a pokud si myslíte, že by někdo mohl toužit po zjištění vašeho hesla ve vaší nepřítomnosti, použijte raději například odhlašování, nebo alespoň spořič obrazovky s heslem, který ovšem také není dokonalý.
Diskuse k článku
