Original-URL des Artikels: https://www.golem.de/news/apple-mysterioese-luecke-in-airport-router-gepatcht-1606-121654.html    Veröffentlicht: 21.06.2016 12:02    Kurz-URL: https://glm.io/121654

Apple

Mysteriöse Lücke in Airport-Router gepatcht

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

Apple hat mit einem Sicherheitsupdate für den Airport-Router unter Sicherheitsexperten für Verwirrung gesorgt, weil das Unternehmen nur wenig Details zu der jetzt behobenen Lücke mitteilt. Die Lücke mit der Bezeichnung CVE-2015-7029 geht offenbar auf Probleme beim Verarbeiten von DNS-Anfragen zurück, in der offiziellen Beschreibung gibt es bislang keine weiteren Details.

Auch Apples eigenes Security Advisory bleibt nebulös. Dort heißt es: "Ein Speicherfehler (memory corruption issue) existierte beim Verarbeiten von DNS-Daten. Dieser Fehler wurde durch eine erweiterte Prüfung der Speichergrenzen (bounds checking) behoben."

Sophos hat eine Theorie

Im Blog der Sicherheitsfirma Sophos wird spekuliert, dass Angreifer speziell präparierte DNS-Anfragen an einen verwundbaren Router schicken, wenn dieser Anfragen aus dem Internet zulässt. Außerdem könnten Angreifer DNS-Anfragen des Routers selbst mit einem bösartigen Paket beantworten und sich so Zugriff auf das Gerät verschaffen. Die Sicherheitsforscher gehen davon aus, dass das zweite Szenario realistischer ist.

Um eine solche Sicherheitslücke ausnutzen zu können, müssten Angreifer eine eigene Domain aufsetzen und das Opfer per Social-Engineering dazu bringen, einen Link anzuklicken. Auch eine E-Mail mit aktivem Pixel könnte genutzt werden, um entsprechende Anfragen auszulösen, allerdings nur, wenn der Nutzer die Vorschau von Bildern zulässt. Darüber könnte dann die Schwachstelle ausgenutzt und das Netzwerk der Opfer kompromittiert werden.

Nutzer können das Update für die Firmwareversionen 7.6.7 und 7.7.7 einspielen. Damit kompatible Geräte sind die Airport Extreme, Airport Time Capsule mit 802.11n-Verbindung, die Airport Extreme und die Airport Time Capsule mit 802.11ac-Verbindung.  (hg)


Verwandte Artikel:
Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus   
(31.05.2017, https://glm.io/128111 )
Airport Extreme unterstützt Time Machine nur inoffiziell   
(08.04.2008, https://glm.io/58867 )
Airport mit 802.11n und neuere: Apple sichert seine WLAN-Router gegen Krack-Angriff ab   
(14.12.2017, https://glm.io/131668 )
Linksys Velop und Airport: Apple verkauft neben veralteten Geräten auch Fremdrouter   
(11.01.2018, https://glm.io/132111 )
Microsoft Quantum: Q# kommt für MacOS, Linux und mit Python-Unterstützung   
(27.02.2018, https://glm.io/133020 )

© 1997–2019 Golem.de, https://www.golem.de/