• IT-Karriere:
  • Services:

Apple: Mysteriöse Lücke in Airport-Router gepatcht

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

Artikel veröffentlicht am ,
Steve Jobs stellt die Time Capsule vor (2008).
Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images)

Apple hat mit einem Sicherheitsupdate für den Airport-Router unter Sicherheitsexperten für Verwirrung gesorgt, weil das Unternehmen nur wenig Details zu der jetzt behobenen Lücke mitteilt. Die Lücke mit der Bezeichnung CVE-2015-7029 geht offenbar auf Probleme beim Verarbeiten von DNS-Anfragen zurück, in der offiziellen Beschreibung gibt es bislang keine weiteren Details.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Stuttgart
  2. Stadtwerke Karlsruhe GmbH, Karlsruhe

Auch Apples eigenes Security Advisory bleibt nebulös. Dort heißt es: "Ein Speicherfehler (memory corruption issue) existierte beim Verarbeiten von DNS-Daten. Dieser Fehler wurde durch eine erweiterte Prüfung der Speichergrenzen (bounds checking) behoben."

Sophos hat eine Theorie

Im Blog der Sicherheitsfirma Sophos wird spekuliert, dass Angreifer speziell präparierte DNS-Anfragen an einen verwundbaren Router schicken, wenn dieser Anfragen aus dem Internet zulässt. Außerdem könnten Angreifer DNS-Anfragen des Routers selbst mit einem bösartigen Paket beantworten und sich so Zugriff auf das Gerät verschaffen. Die Sicherheitsforscher gehen davon aus, dass das zweite Szenario realistischer ist.

Um eine solche Sicherheitslücke ausnutzen zu können, müssten Angreifer eine eigene Domain aufsetzen und das Opfer per Social-Engineering dazu bringen, einen Link anzuklicken. Auch eine E-Mail mit aktivem Pixel könnte genutzt werden, um entsprechende Anfragen auszulösen, allerdings nur, wenn der Nutzer die Vorschau von Bildern zulässt. Darüber könnte dann die Schwachstelle ausgenutzt und das Netzwerk der Opfer kompromittiert werden.

Nutzer können das Update für die Firmwareversionen 7.6.7 und 7.7.7 einspielen. Damit kompatible Geräte sind die Airport Extreme, Airport Time Capsule mit 802.11n-Verbindung, die Airport Extreme und die Airport Time Capsule mit 802.11ac-Verbindung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

widdermann 21. Jun 2016

Nein, ich habe den nie genutzt seit ich erfahren habe, dass er eh nur das gleiche...

Crionix 21. Jun 2016

http://www.iphoneincanada.ca/mac/security-update-mdnsresponder/


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /