Abo
  • Services:

Apple: Mysteriöse Lücke in Airport-Router gepatcht

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

Artikel veröffentlicht am ,
Steve Jobs stellt die Time Capsule vor (2008).
Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images)

Apple hat mit einem Sicherheitsupdate für den Airport-Router unter Sicherheitsexperten für Verwirrung gesorgt, weil das Unternehmen nur wenig Details zu der jetzt behobenen Lücke mitteilt. Die Lücke mit der Bezeichnung CVE-2015-7029 geht offenbar auf Probleme beim Verarbeiten von DNS-Anfragen zurück, in der offiziellen Beschreibung gibt es bislang keine weiteren Details.

Stellenmarkt
  1. Bosch Gruppe, Ludwigsburg
  2. über duerenhoff GmbH, München

Auch Apples eigenes Security Advisory bleibt nebulös. Dort heißt es: "Ein Speicherfehler (memory corruption issue) existierte beim Verarbeiten von DNS-Daten. Dieser Fehler wurde durch eine erweiterte Prüfung der Speichergrenzen (bounds checking) behoben."

Sophos hat eine Theorie

Im Blog der Sicherheitsfirma Sophos wird spekuliert, dass Angreifer speziell präparierte DNS-Anfragen an einen verwundbaren Router schicken, wenn dieser Anfragen aus dem Internet zulässt. Außerdem könnten Angreifer DNS-Anfragen des Routers selbst mit einem bösartigen Paket beantworten und sich so Zugriff auf das Gerät verschaffen. Die Sicherheitsforscher gehen davon aus, dass das zweite Szenario realistischer ist.

Um eine solche Sicherheitslücke ausnutzen zu können, müssten Angreifer eine eigene Domain aufsetzen und das Opfer per Social-Engineering dazu bringen, einen Link anzuklicken. Auch eine E-Mail mit aktivem Pixel könnte genutzt werden, um entsprechende Anfragen auszulösen, allerdings nur, wenn der Nutzer die Vorschau von Bildern zulässt. Darüber könnte dann die Schwachstelle ausgenutzt und das Netzwerk der Opfer kompromittiert werden.

Nutzer können das Update für die Firmwareversionen 7.6.7 und 7.7.7 einspielen. Damit kompatible Geräte sind die Airport Extreme, Airport Time Capsule mit 802.11n-Verbindung, die Airport Extreme und die Airport Time Capsule mit 802.11ac-Verbindung.



Anzeige
Blu-ray-Angebote
  1. 34,99€

widdermann 21. Jun 2016

Nein, ich habe den nie genutzt seit ich erfahren habe, dass er eh nur das gleiche...

Crionix 21. Jun 2016

http://www.iphoneincanada.ca/mac/security-update-mdnsresponder/


Folgen Sie uns
       


HTC U12 Life - Hands on (Ifa 2018)

HTC hat mit dem U12 Life ein neues Mittelklasse-Smartphone vorgestellt, das besonders durch die gravierte Glasrückseite auffällt. Golem.de konnte sich das Gerät vor dem Marktstart anschauen.

HTC U12 Life - Hands on (Ifa 2018) Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Shadow of the Tomb Raider im Test: Lara und die Apokalypse Lau
Shadow of the Tomb Raider im Test
Lara und die Apokalypse Lau

Ein alter Tempel und Lara Croft: Diese Kombination sorgt in Shadow of the Tomb Raider natürlich für gewaltige Probleme. Die inhaltlichen Unterschiede zu den Vorgängern sind erstaunlich groß, aber trotz guter Ideen vermag das Action-Adventure im Test nicht so richtig zu überzeugen.
Ein Test von Peter Steinlechner

  1. Square Enix Systemanforderungen für Shadow of the Tomb Raider liegen vor
  2. Shadow of the Tomb Raider angespielt Lara und die Schwierigkeitsgrade
  3. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

    •  /