Pull to refresh
0

Apple исправила серьезную уязвимость в своих роутерах AirPort

Reading time 2 min
Views 2.3K
Apple выпустила security-обновление APPLE-SA-2016-06-20-1 AirPort Base Station Firmware Update 7.6.7 and
7.7.7
в рамках которого компания исправила опасную уязвимость в firmware своих роутеров (базовых станций Wi-Fi) AirPort. Обновлению подлежат устройства Apple AirPort Express, Extreme, базовые станции Time Capsule 802.11n, AirPort Extreme и Time Capsule 802.11ac. Обновление устанавливает на них следующие версии ПО: 7.6.7 или 7.7.7.



Исправлению подлежит единственная RCE-уязвимость с идентификатором CVE-2015-7029. С использованием этой уязвимости атакующие могут удаленно исполнить код в роутере путем отправки на него специальным образом сформированного DNS-запроса. Эксплуатация уязвимости возможна в том случае, если сам роутер настроен на обработку DNS-запросов, поступающих извне, либо злоумышленник может подделать DNS-ответ на запрос, который периодически посылает роутер по поручению устройств из обслуживаемой им сети.

Уязвимость заключается в неправильной работе с памятью (memory corruption) той части кода прошивки, которая занимается разбором заголовком запросов DNS-протокола.

Impact: A remote attacker may be able to cause arbitrary code execution
Description: A memory corruption issue existed in DNS data parsing. This issue was addressed through improved bounds checking.

Ранее мы писали о закрытии схожей опасной уязвимости с идентификатором CVE-2016-3227 в компоненте DNS-сервиса MS Windows Server 2012. Злоумышленники также могли с ее помощью удаленно исполнить вредоносный код на сервере, причем с высокими привилегиями Local System в системе, так как сам сервис функционирует в контексте учетной записи с высокими полномочиями. Эксплуатация уязвимости также была возможна с использованием специальным образом сформированного DNS-запроса, который отправляется на сервер.

Для обновления прошивки роутера до версий 7.6.7 и 7.7.7 следует воспользоваться инструментом AirPort Utility 6.3.1 или старше на Apple OS X. Другой вариант обновления подразумевает использование AirPort Utility 1.3.1 или выше на iOS.

Инструмент AirPort Utility для OS X можно загрузить на странице загрузки ПО Apple. В случае с iOS следует воспользоваться программой из App Store.

image
be secure.
Tags:
Hubs:
+2
Comments 1
Comments Comments 1

Articles

Information

Website
www.esetnod32.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Словакия