De onderzoekers van iSec Partners hebben op de Black Hat conferentie aangetoond dar de beveiliging tussen gekoppelde iMacs enorm slecht in elkaar zit. Het is vrij eenvoudig om binnen een netwerk van gekoppelde iMacs data te onderscheppen. De iMacs zijn als ze gekoppeld zijn enorm gevoelig voor ‘advanced persistent threats’ oftewel APT’s.
De onderzoekers lieten onder meer zien dat de authenticatie routine die gebruikt wordt door OS X-server om updates te verspreiden onveilig is. Zodra één iMac besmet wordt met malware kan dit ertoe leiden dat deze in staat is om alle andere iMacs ook te besmetten. Er hoeft dus maar één gebruiker te zijn die in de fout gaat en per ongeluk malware installeert.
De authenticatiemethode DHX die Apple gebruikt in de OS X server is zeer eenvoudig te omzeilen. Er is weliswaar een veiliger alternatief beschikbaar voor DHX genaamd Kerberos, maar volgens iSec kan een OS X-server makkelijk gedwongen worden terug te vallen op Apple’s onveilige DHX protocol. Hierdoor kan één iMac in een netwerk zeer eenvoudig de andere iMacs besmetten.
Op de Black Hat conferentie werd de kwetsbaarheid aangetoond door iSec. Ze lieten een iMac in een LAN-netwerk wachten tot een andere machine met OS X-server contact legde. Zodra dit gebeurde werden alle authenticatiegegevens gekopieerd. Waarnaar alle andere iMacs in het lokale netwerk werden benaderd, waarbij die ene iMac zich voor deed als de machine van de beheerder met OS X server. Zodra de machines reageerden was het mogelijk om data op deze machines te kopiëren.
De CTO van iSec, Alex Stamos liet ineen verklaring weten: "Als we in een grote onderneming deze tool op een Mac draaien, hebben we binnen enkele minuten tientallen of honderden wachtwoorden te pakken". Stamos zei ook dat het ontbreken van ‘channel binding’ een groot probleem is. Bij ‘channel binding’ geldt de authenticatie tussen twee machines zolang als de transactie duurt. Daarna moeten de machines opnieuw het authenticatie protocol doorlopen om opnieuw contact te maken. Gezien de gekoppelde iMacs dit niet hebben, kan een iMac zich voordoen als een OS X-server en zonder authenticatie de data kopiëren.
Stamos liet weten dat Macs op zich prima zijn beveiligd, zolang ze als eiland functioneren. Zodra je ze gaat koppelen wordt het echter een heel ander verhaal.
6 uur geleden
