Apple修补了机场无线路由器的严重缺陷
发布时间:2022-03-26 10:42:20 所属栏目:要闻 来源:互联网
导读:Apple为其机场无线基站发布了固件更新,以修复可能将设备造成黑客攻击风险的漏洞。 根据Apple Security的说法,缺陷是从DNS(域名系统)数据解析的内存损坏问题,这些问题可能导致任意代码执行。 该公司发布了固件更新7.6.7和7.7.7,适用于机场快递,机场极
|
Apple为其机场无线基站发布了固件更新,以修复可能将设备造成黑客攻击风险的漏洞。 根据Apple Security的说法,缺陷是从DNS(域名系统)数据解析的内存损坏问题,这些问题可能导致任意代码执行。 该公司发布了固件更新7.6.7和7.7.7,适用于机场快递,机场极端和机场时间胶囊基站,拥有802.11n Wi-Fi,以及机场极端和机场时间胶囊基站,拥有802.11ac Wi-Fi。 由于Apple安全公告典型,该公司没有释放有关可能的开发场景的详细信息,并且没有为缺陷分配严重程度。然而,“任意代码执行”,尤其是通过像DNS这样的远程矢量,就像可能会获得漏洞一样糟糕。 不明确的是数据解析问题是否在DNS服务器或DNS客户端功能中。 像网络上的设备可以作为本地DNS解析器的路由器。这意味着它从计算机接收DNS查询,并通过全局Internet DNS链上游的那些查询。 当DNS客户端询问服务器解析域名时,查询最终将传递给Internet“S 13所谓的根DNS服务器之一 - 在服务器的现实集群中。这些服务器指示查询域名的权威DNS服务器,它是与所请求的信息回复的该权威服务器。 攻击者可以注册流氓域名,并突出权威的DNS服务器,以便他们响应专门用于利用缺陷的制作数据。然后,它们将必须从机场路由器后面欺骗计算机,以向其中一个域名发送DNS查询,例如通过欺骗用户单击链接。 另一个未知是如果该缺陷成功剥离,攻击者将执行恶意代码的特权。如果代码在root帐户下执行,则可能导致完整的设备妥协。 通过控制机场设备,攻击者可以对本地网络计算机进行各种攻击。他们可以劫持搜索查询,将Rogue广告插入网页,甚至在尝试访问合法的网页时将用户指向恶意网站。 给出这种漏洞的潜在严重影响以及DNS是一个可以轻松禁用的关键服务,建议用户尽快安装更新的固件。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
