Mac OS XのAFPに脆弱性 9
ストーリー by Acanthopanax
10.3.3でなおるか 部門より
10.3.3でなおるか 部門より
eWeekの記事より。Chris Adams氏が、"Multiple Issues with Mac OS X AFP client"と題してBugTraqへ報告したところによると、Mac OS XのAFP (Apple Filing Protocol)にはセキュリティ上の問題が存在する。
Mac OS X 10.2から、SSHを経由するAFPが導入されたが、SSHが利用できない場合でも、警告なしに通常の接続に移行してしまう。このため、暗号化されていないパスワードを安全でない接続を経由して送ってしまう可能性がある。また、man-in-the-middle攻撃を許す可能性があり、さらには、SSH経由のAFPは、Mac OS 10.3および10.3.1ではそもそも機能していなかったという。現状での対策としては、手動でSSHトンネリングをおこなう、AFPのかわりにSFTPを使用するといった方法が挙げられている。
日本語の情報としては、Underconstruction by Taiyo@hatenaに解説がある。
日本語での情報 (スコア:3, 参考になる)
DayTripperさんも情報をまとめ [hatena.ne.jp]ておられます。
Re:日本語での情報 (スコア:0)
Re:日本語での情報 (スコア:1)
# オフトピ失礼。
さておき、まとめになってなくてお恥ずかしい限りです。
さすがに現時点では日本語情報源が乏しいですね。週が明けたらimpressとかITmediaあたりが翻訳情報出してくれそうな気がしますけど、Appleが動かないと話が進まない気もしますね。それまでは対処 (回避) 法を探るぐらいしかできないかなと。
ふつうに (スコア:1)
ユーザーにも関係ありそうですか?これ
ネットワークの知識に乏しいので何がどう危険なのかも理解できなくて…
Re:ふつうに (スコア:3, 興味深い)
AFPというのは、主にMac同士でのファイル共有に使われるプロトコルです。ですので、ファイル共有機能を使わない人には関係ありません。
SSHで暗号化してあるから安全だと思っていたら、実はそうでなかったという場合があるということだそうです。
Re:ふつうに (スコア:2, 参考になる)
今回の件はOSXの問題だし、そもそも現行のiDiskはAFPを廃止し
WebDAVに移行しているので今回の件はiDiskには影響はなさそうですが、
一応話の種として。
今回の件、一見暗号化しているふりして実は、ってのが非常に怖いです。
Re:ふつうに (スコア:1)
なんですが、太洋さんのところでも追記 [hatena.ne.jp]されているように、問題のチェックボックスには「SSHを用いて安全な接続を可能にする」とあるのですね。ということで、できればSSHで接続するけど、できないこともあるという仕様なのかも。まあ、SSHで接続できなかったときには警告を出してくれた方が親切だとは思いますが。
なので、確実にSSH経由でAFP接続するには、やっぱり手動でSSHでセッションをはる必要があるかなと。
Re:ふつうに (スコア:0)
Re:ふつうに (スコア:1)
ありゃ。引用の先頭一文字が欠けておりました。失礼いたしました。