Mac in bedrijfsnetwerk kwetsbaar

Volgens onderzoekers van iSec Partners is een Mac in een netwerk kwetsbaarder voor geavanceerde hacs, dan een recente Windows-pc.

De geavanceerde hacks waarnaar verwezen wordt zijn meestal het werk van hackers die door overheden worden ingehuurd. Deze hackers gaan erg ver in hun pogingen in te breken op netwerken van overheden en bedrijven, met malware die vertrouwelijke informatie steelt.

Autorisatie achilleshiel OS X
De onderzoeker, Alex Stamos, gaat er vanuit dat er altijd wel iemand in het netwerk van een groot bedrijf of een overheid gefopt kan worden om malware te installeren. Doordat de OS X server autorisatie niet veilig is, is het voor hackers eenvoudig om andere OS X computer te infecteren door het te laten geloven dat ze door de computer van de beheerder worden benaderd ook al is dat niet het geval. Volgens de onderzoekers kunnen via deze werkwijze honderden wachtwoorden worden achterhaald in een kwestie van minuten.

De boosdoener is Apple’s eigen DHX-systeem dat gebruikt wordt voor de autorisatie dat makkelijk te foppen is. Mac servers kunnen ook het veel veiligere Kerberos algoritme gebruiken ter autorisatie van eenMac binnen een netwerk. Het zou echter erg makkelijk zijn de servers toch te dwingen om het oude onveilige DHX-protocol te gebruiken.

Mac OS X ook veel goede eigenschappen
De onderzoeker is wel te spreken over verschillende beveiligingsopties in het nieuwe OS X Lion. Hij is vooral lovend over de sandbox-technologie dat het veel makkelijker maakt om software geïsoleerd van het systeem te draaien. Dit kan ook op Windows maar is een stuk lastiger en alleen grote softwarebedrijven kunnen applicaties ontwikkelen die in een sandbox kunnen draaien (zoals Adobe), terwijl iedere kleine ontwikkelaar de sandbox-technologie van Apple zou kunnen gebruiken.

Mac OS X afgeraden
Ongeveer 19 maanden geleden wisten geavanceerde hackers Windows machines te hacken door beveiligingslekken, waardoor het Google netwerk geïnfiltreerd kon worden. Naar verluidt besloot Google daardoor om intern over te stappen op OS X. De onderzoeker raadt grote bedrijven aan om niet volledig over te gaan op Mac-systemen. Volgens hem zijn Mac’s prima zolang ze als geïsoleerd eilandjes draaien. Zodra ze in een netwerk hangen; zijn ze een stuk minder veilig.

Via: The Register

Deel dit artikel
Voeg toe aan favorieten