Abo
  • Services:

Apple: Mysteriöse Lücke in Airport-Router gepatcht

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

Artikel veröffentlicht am ,
Steve Jobs stellt die Time Capsule vor (2008).
Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images)

Apple hat mit einem Sicherheitsupdate für den Airport-Router unter Sicherheitsexperten für Verwirrung gesorgt, weil das Unternehmen nur wenig Details zu der jetzt behobenen Lücke mitteilt. Die Lücke mit der Bezeichnung CVE-2015-7029 geht offenbar auf Probleme beim Verarbeiten von DNS-Anfragen zurück, in der offiziellen Beschreibung gibt es bislang keine weiteren Details.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Auch Apples eigenes Security Advisory bleibt nebulös. Dort heißt es: "Ein Speicherfehler (memory corruption issue) existierte beim Verarbeiten von DNS-Daten. Dieser Fehler wurde durch eine erweiterte Prüfung der Speichergrenzen (bounds checking) behoben."

Sophos hat eine Theorie

Im Blog der Sicherheitsfirma Sophos wird spekuliert, dass Angreifer speziell präparierte DNS-Anfragen an einen verwundbaren Router schicken, wenn dieser Anfragen aus dem Internet zulässt. Außerdem könnten Angreifer DNS-Anfragen des Routers selbst mit einem bösartigen Paket beantworten und sich so Zugriff auf das Gerät verschaffen. Die Sicherheitsforscher gehen davon aus, dass das zweite Szenario realistischer ist.

Um eine solche Sicherheitslücke ausnutzen zu können, müssten Angreifer eine eigene Domain aufsetzen und das Opfer per Social-Engineering dazu bringen, einen Link anzuklicken. Auch eine E-Mail mit aktivem Pixel könnte genutzt werden, um entsprechende Anfragen auszulösen, allerdings nur, wenn der Nutzer die Vorschau von Bildern zulässt. Darüber könnte dann die Schwachstelle ausgenutzt und das Netzwerk der Opfer kompromittiert werden.

Nutzer können das Update für die Firmwareversionen 7.6.7 und 7.7.7 einspielen. Damit kompatible Geräte sind die Airport Extreme, Airport Time Capsule mit 802.11n-Verbindung, die Airport Extreme und die Airport Time Capsule mit 802.11ac-Verbindung.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. 32,99€ (erscheint am 25.01.)
  3. 4,99€

widdermann 21. Jun 2016

Nein, ich habe den nie genutzt seit ich erfahren habe, dass er eh nur das gleiche...

Crionix 21. Jun 2016

http://www.iphoneincanada.ca/mac/security-update-mdnsresponder/


Folgen Sie uns
       


Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

Hunt Showdown (Beta) im Test: Hmmm Hmmm Hmmm Hmmm
Hunt Showdown (Beta) im Test
Hmmm Hmmm Hmmm Hmmm

Tolle Optik, klasse Sound, dichte Atmosphäre: Hunt Showdown von Crytek macht solo oder im Duo schon im Early Access viel Spaß, wenn man sich auf das Spielprinzip einlässt. Wer laut ist, stirbt oft und schnell.
Ein Test von Marc Sauter

  1. Laufzeitumgebung Cryengine 5.5 unterstützt Raytracing-Schatten

    •  /