Apple устранила серьезные уязвимости в Time Capsule и AirPort
7 марта 2009 − Editor (5 просмотров)
(1 votes, average: 5,00 out of 5)
Loading ...Компания Apple сегодня в экстренном порядке выпустила обновления программных прошивок для устройства архивации Time Сapsule и беспроводной станции AirPort Base Station — в обоих решениях закрыты три серьезных уязвимости, которые ставили под угрозу пользовательские данные. Доступ к обоим устройствам можно было получить по сети и при помощи специально сгенерированного пакета злоумышленник мог спровоцировать DoS-атаку и получить доступ к данным, либо вывести устройство из строя. Первое исправление закрывает уязвимость в реализации систему Neighbor Discovery Protocol, которая, работая в среде протокола IPv6, позволяла с легкостью подделывать сетевые запросы и не только получать доступ к данным, но и прослушивать пользовательский трафик, направляемый устройствам. Второе исправление ликвидирует проблему, связанную с пакетами PPPoE. «При помощи злонамеренного устройства хакер мог удаленно управлять базовой станцией и Time Capsule», — говорят в Apple. Наконец, третье исправление также относится к реализации протокола IPv6. В результате отправки сетевого пакета ICMPv6, размер которого превышал стандарты, оба устройства просто отключались.
Похожие записи: