Leopardissa VPND-haavoittuvuus

maanantai 10. joulukuu 07 - Niko Antin - Jätä kommentti

Mac OS X 10.5:stä eli Leopard-käyttöjärjestelmästä on löytynyt haavoittuvuus, joka mahdollistaa palvelunestohyökkäykset räätälöidyn verkkopaketin avulla, varoittaa Viestintäviraston tietoturvayksikkö Cert-fi. Ongelmana on Leopardin VPND-palvelu, jolla voidaan ottaa salattuja VPN-yhteyksiä yritysverkkojen ja etäyhteysjärjestelmien välille. Cert-fi on löytänyt haavoittuvuuteen julkisen hyväksikäyttömenetelmän, eikä Apple ole julkaissut ongelmaan vielä korjausta. Haavoittuvuutta voidaan rajoittaa rajaamalla pääsy VPN-yhteyteen vain luotetuille asiakasjärjestelmille. Lisää Cert-fi:n sivuilta.