Abo
  • Services:
Anzeige
Steve Jobs stellt die Time Capsule vor (2008).
Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images)

Apple: Mysteriöse Lücke in Airport-Router gepatcht

Steve Jobs stellt die Time Capsule vor (2008).
Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images)

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

Apple hat mit einem Sicherheitsupdate für den Airport-Router unter Sicherheitsexperten für Verwirrung gesorgt, weil das Unternehmen nur wenig Details zu der jetzt behobenen Lücke mitteilt. Die Lücke mit der Bezeichnung CVE-2015-7029 geht offenbar auf Probleme beim Verarbeiten von DNS-Anfragen zurück, in der offiziellen Beschreibung gibt es bislang keine weiteren Details.

Anzeige

Auch Apples eigenes Security Advisory bleibt nebulös. Dort heißt es: "Ein Speicherfehler (memory corruption issue) existierte beim Verarbeiten von DNS-Daten. Dieser Fehler wurde durch eine erweiterte Prüfung der Speichergrenzen (bounds checking) behoben."

Sophos hat eine Theorie

Im Blog der Sicherheitsfirma Sophos wird spekuliert, dass Angreifer speziell präparierte DNS-Anfragen an einen verwundbaren Router schicken, wenn dieser Anfragen aus dem Internet zulässt. Außerdem könnten Angreifer DNS-Anfragen des Routers selbst mit einem bösartigen Paket beantworten und sich so Zugriff auf das Gerät verschaffen. Die Sicherheitsforscher gehen davon aus, dass das zweite Szenario realistischer ist.

Um eine solche Sicherheitslücke ausnutzen zu können, müssten Angreifer eine eigene Domain aufsetzen und das Opfer per Social-Engineering dazu bringen, einen Link anzuklicken. Auch eine E-Mail mit aktivem Pixel könnte genutzt werden, um entsprechende Anfragen auszulösen, allerdings nur, wenn der Nutzer die Vorschau von Bildern zulässt. Darüber könnte dann die Schwachstelle ausgenutzt und das Netzwerk der Opfer kompromittiert werden.

Nutzer können das Update für die Firmwareversionen 7.6.7 und 7.7.7 einspielen. Damit kompatible Geräte sind die Airport Extreme, Airport Time Capsule mit 802.11n-Verbindung, die Airport Extreme und die Airport Time Capsule mit 802.11ac-Verbindung.


eye home zur Startseite
widdermann 21. Jun 2016

Nein, ich habe den nie genutzt seit ich erfahren habe, dass er eh nur das gleiche...

Crionix 21. Jun 2016

http://www.iphoneincanada.ca/mac/security-update-mdnsresponder/



Anzeige

Stellenmarkt
  1. Cura Unternehmensgruppe, Berlin
  2. CSL Behring GmbH, Marburg
  3. medac GmbH, Wedel bei Hamburg
  4. ING-DiBa AG, Nürnberg


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 6,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  2. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  3. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  4. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  5. Deep Learning

    Wenn die KI besser prügelt als Menschen

  6. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  7. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  8. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  9. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  10. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: weiter nicht verfügbar [...] Jetzt gibt es...

    davidh2k | 07:22

  2. Re: Wie soll das funktionieren?

    chefin | 07:17

  3. Re: Dazu bräuchte es vor allem eine vernünftige...

    chefin | 07:10

  4. Re: Wertungen zur Switch unterliegen einer Sperrfrist

    Kakiss | 07:01

  5. Halb OT : Tesla Display Forschung

    Ach | 07:00


  1. 07:23

  2. 07:14

  3. 17:37

  4. 17:26

  5. 16:41

  6. 16:28

  7. 15:45

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel