Project FiProf. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren

22.06.2016

 zur Newsdatenbank home

Nicht nur kleinere Fehler beseitigt Apples jüngstes Firmware-Update für die WLAN-Basisstationen AirPort Extreme, AirPort Express und Time Capsule. Sie behebt auch eine kritische Sicherheitslücke, wie das Unternehmen am Montag in einem Sicherheitshinweis mitteilte. Über die Schwachstelle könnten Angreifer Schadcode ausführen.

Laut Apple könne es beim Verarbeiten von DNS-Daten zu einer Speicherverletzung kommen, die die neue Firmware nun durch zusätzliche Prüfung verhindern soll. Weitere Details nennt der Konzern nicht. Auf eine schon im September 2015 gemeldete Schwachstelle, die als CVE-2015-7029 geführt wird, verweist das Dokument.

Ein Angreifer könnte versuchen, die Basisstation durch manipulierte DNS-Erwiderungen zu übernehmen, spekuliert die Sicherheitsfirma Sophos. Es würde ausreichen, eine beliebige Domain einzurichten und dem Opfer einen Inhalt zum Beispiel per E-Mail oder Messenger zu schicken, der in irgendeiner Form auf diese Domain verweist. Über die DNS-Anfrage könnte dann Schadcode eingeschleust werden. Allerdings bleibt unklar, ob die Lücke diesen Angriffsvektor tatsächlich ermöglicht.

In Version 7.6.7 steht das Update für die oben genannten Apple-Basisstationen mit 802.11n-Unterstützung bereit. Version 7.7.7 liegt für die neueren Modelle der AirPort Extreme und Time Capsule mit 802.11ac-Unterstützung vor. Über das AirPort-Dienstprogramm für iOS oder OS X lässt sich das Update installieren.

Allerdings hat sich in die deutsche Lokalisierung der Mac-Version des AirPort-Dienstprogramms ein Fehler eingeschlichen. Ein Aktualisieren-Button, der im Infofenster, das beim Anklicken eines Geräts erscheint, normalerweise direkt neben der Versionsnummer steht, befindet sich in diesem Fall außerhalb des sichtbaren Bereichs.

Der Aktualisieren-Button kann erreicht werden, wenn mit der Maus oder dem Trackpad weit nach rechts gescrollt wird. Der Mauspfeil muss dazu über dem Infofenster schweben. Mit gedrückter Alt-Taste kann alternativ auch die Versionsnummer angeklickt werden, wodurch sich ein Einblendmenü mit allen verfügbaren Versionen öffnet.

Nutzer sollten aufgrund der Schwere der Lücke die Installation des Firmware-Updates so bald wie möglich durchführen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89