'Nda ciddi kusurları düzeltti Apple, AirPort kablosuz yönlendiricileri

Apple, aygıtları saldırı riski taşıyabilecek bir güvenlik açığını gidermek için AirPort kablosuz baz istasyonları için ürün yazılımı güncellemelerini yayınladı.

Apple güvenliğine göre, kusur bir bellek bozulmasıdır rasgele kod yürütmesine yol açabilecek DNS (Etki Alanı Adı Sistemi) veri ayrıştırmasından kaynaklanan sorun.

Şirket, 802.11n Wi ile AirPort Express, AirPort Extreme ve AirPort Time Capsule baz istasyonları için 7.6.7 ve 7.7.7 ürün yazılımı güncellemelerini yayınladı. -Fi, 802.11ac Wi-Fi ile AirPort Extreme ve AirPort Time Capsule baz istasyonları.

[Daha fazla bilgi: En iyi kablosuz yönlendiriciler]

AirPort Utility 6.3.1 veya üstü OS X veya AirPort Utility'de IOS'ta 1.3.1 veya üstü olabilir AirPort cihazlarında yeni ürün yazılımı sürümlerini kurmak için sed, bir danışmanlıkta söyledi.

Apple güvenlik duyuruları için tipik olduğu gibi, şirket olası sömürü senaryoları hakkında ayrıntıları yayınlamadı ve kusur için bir önem derecesi tayin etmedi. Ancak, özellikle DNS gibi uzak bir vektör üzerinden “rasgele kod yürütme”, bir güvenlik açığından olabileceği kadar kötüdür.

Açık olan, veri ayrıştırma sorununun DNS sunucusu veya DNS istemcisi işlevinde olup olmadığıdır.

AirPort gibi bir yönlendirici ağdaki aygıtlar için yerel bir DNS çözümleyicisi olarak kullanılabilir. Bu, bilgisayarlardan DNS sorguları alması ve bu sorguları genel Internet DNS zinciri aracılığıyla akışa geçirmesi anlamına gelir.

Diğer taraftan, yönlendiriciler de DNS istemcileri gibi davranarak Internet'teki diğer DNS sunucularının ana bilgisayar adlarını çözümlemelerini ister.

Hata, LAN bilgisayarlarından alınan sorguların ayrıştırılmasındaysa, yerel ağa saldırıyı sınırlandırır. Oysa, hata DNS yanıtlarının ayrıştırmasındaysa, uzaktan kullanılabilir.

Bir DNS istemcisi bir etki alanı adını çözümlemek için bir sunucu sorduğunda, sorgu Internet'in 13 sözde kökünden birine iletilir. DNS sunucuları-sunucuların gerçeklik kümelerinde. Bu sunucular, sorgulanan etki alanı adı için yetkili DNS sunucusunu belirtir ve istenen bilgilerle yanıt veren yetkili sunucudur.

Saldırganlar, haydut etki alanı adlarını kaydedebilir ve bunlar için özel olarak hazırlanmış verilerle yanıt vermeleri için yetkili DNS sunucusunu yapılandırabilir kusur. Daha sonra bir bilgisayarı bir AirPort yönlendiricinin arkasından bir etki alanı adlarından biri için bir DNS sorgusu göndermek için kandırmak zorunda kaldılar, örneğin bir kullanıcının bir bağlantıyı tıklatması için kandırmak gibi.

Bir diğer bilinmeyen, saldırganların çalışacağı ayrıcalıktır. Bu kusur başarıyla istismar edilirse kötü amaçlı kod. Kod kök hesabın altında yürütüldüğünde, tam bir cihaz uzlaşmasına yol açabilir.

Bir AirPort cihazını kontrol ederek, saldırganlar yerel ağ bilgisayarlarına karşı çeşitli saldırılar başlatabilirler. Arama sorgularını ele geçirebilir, haydut reklamları Web sayfalarına ekleyebilir ve kullanıcıları meşru sitelere erişmeye çalışırken kötü amaçlı web sitelerine yönlendirebilir.

Bu güvenlik açığının potansiyel olarak ciddi etkilerini ve DNS’in kritik bir hizmet olabileceği gerçeğini ortaya koyabilirler. Kolayca devre dışı bırakılabilir, kullanıcıların en kısa zamanda güncellenmiş ürün yazılımını yüklemeleri önerilir.