Aunque Leopard ha añadido varias medidas de seguridad extras en esta nueva versión del sistema operativo, parece ser que el Firewall incluido no se comporta como debería, permitiendo conexiones al sistema aún cuando la opción de bloqueo total del tráfico entrante esté activada.
EL Firewall de Leopard no está activado por defecto cuando se instala o actualzia Mac OS X. De hecho, en el caso de las actualizaciones, si el Firewall estaba activado en Tiger, Leopard lo vuelve a desactivar permitiendo todo el tráfico de conexiones entrantes, teniendo que activarlo el usuario manualmente de nuevo.
Activar el Firewall en Leopard
Para activar el Firewall de Leopard solo tenemos que ir a las preferencias del sistema > Seguridad y activar el servicio:
Según Jürgen Schmidt, Editor Jefe de Heise Security, si activas el Firewall de Leopard y eliges “bloquear todas las conexiones entrantes“, el acceso desde internet a ciertos servicios internos del sistema todavía siguen siendo posibles. Como ejemplo, Jürgen indicó que su equipo puedo hacer una consulta a NetBIOS Naming Service sobre una red interna aunque el Firewall estaba activado con el bloqueo de todo el tráfico.
EL equipo fue incapaz de activar el filtrado UDP en Leopard, lo que debería poder bloquear el servicio NetBIOS.
User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el intercambio de datagramas. Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente información de direccionamiento en su cabecera. Tampoco tiene confirmación, ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmación de entrega o de recepción. Su uso principal es para protocolos como DHCP, BOOTP, DNS y demás protocolos en los que el intercambio de paquetes de la conexión/desconexión son mayores, o no son rentables con respecto a la información transmitida, así como para la transmisión de audio y vídeo en tiempo real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos. [Wikipedia]
Apple, además, no ha actualizado varios paquetes Open Source que utiliza en Leopard a las últimas versiones, como es el caso de ntpd 4.2.2 (la última versión es la 4.2.4) aunque no está claro si la versión 4.2.2 incluye bugs que pudieran ser utilizados por un atacante malicioso.
Samba es otra cuestión. Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux o Mac OS X se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.
Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple.
En Leopard, la versión de Samba incluida es la 3.0.025b, la misma que en Tiger, en vez de incluir las versiones más recientes 3.0.25c y/o 3.0.26a, que incluyen solución a varios Bugs de seguridad conocidos, por lo que no está bastante claro porqué Apple no ha añadido las últimas versiones de estos servicios y protocolos a Leopard.
Para Jürgen, aunque los problemas y peculiaridades descritos en su artículo no suponen vulnerabilidades de seguridad en el sentido de poder ser explotadas para acceder a un Mac, Apple debería ser consciente de estos problemas y darles una solución pronto.
Si marcamos: “Bloquear todas las conexiones entrantes”,
¿Qué servicio nos puede dejar de funcionar?
Gracias.
Son tráfico que tu no has solicitado con anterioridad, es decir, su ti pides una pagina web, te devuelve una página web, pero si no pides tráfico respecto a un puerto o servicio, Mac OS X se hace “el longuis” y no debería hacer caso.
He borrado mi disco duro sin querer al configurar Time Machine. Casi 200Gb borrados en menos de 2 seg. q es lo q he tardado en apagarlo!
Como podría recuperar esos datos??
Muchas gracias por adelantado.
pues a mi no me deja bajar absolutamente nada que porque hay un bloqueo por el firewall,
tenga o no tenga activado el firewall, no me deja bajar nada, ¿qué puedo hacer?
mmmm me pasa lo mismo que a ti!!
empieza la descarga y siempre! se para despues de menos de medio minuto! la unica forma de bajarme cosas que he encontrado ha sido con un download manager , parando y reniciando la descarga cada vez que se bloquea.. y no encuentro nada, ni en logs ni a nivel de procesos ni de monitorización de trafico… estoy frita.
Alguna sugerencia? esto le tiene que pasar a mas gente! seguro!
trato de actulizar mi IPAD y al final de la carga me marca este error
error 3259
al parecer es porq el firewall no lo deja.. tengo ya desactivado.. q mas podria ser?
saludos y gracias