Центр исследования компьютерной преступности

home контакты

Apple закрыла уязвимости в AirPort и Time Capsule

Дата: 11.03.2009
Источник: Itua.info


etc/research2.jpg Apple выпустила экстренный пакет обновлений для программных прошивок, относящихся к беспроводной станции AirPort Base Station и устройству архивации Time Сapsule. В обоих случаях были устранены 3 критических уязвимости, которые угрожали безопасности пользовательских данных.

Как сообщает сайт Cybersecurity.ru, злоумышленники, при помощи сгенерированного пакета, могли легко спровоцировать DoS-атаку на эти устройства и таким образом получить доступ к закрытой информации или, даже, вывести их из строя.

Первое исправление, по информации из Apple, прикрывает уязвимость в Neighbor Discovery Protocol. Эта система функционирует в среде IPv6, тем самым давая возможность подделывать сетевые запросы. В следствии этого, злоумышленники могли прослушивать пользовательский интернет-трафик, а также получить свободный доступ к личным данным.

Второе исправление устранило проблему, относящуюся к пакетам PPPoE. «С помощью специального устройства хакер без проблем мог вести дистанционное управление Time Capsule и базовой станцией», - комментируют в Apple.

Третье исправление также имеет отношение к протоколу IPv6. Оба устройства отключались в результате отсылки нестандартно большого сетевого пакета ICMPv6.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo