Apple修复了机场无线路由器的严重缺陷
云越来越多的存储专业人才的一部分
Goznym Trojan在主要美国银行的企业账户
云集团表示简单的欧盟电子签名规则仍然太复杂
第一季度Facebook收入,利润和用户
NSA有兴趣利用互联网连接的医疗设备,间谍物联网
HTC以1,200美元vive为VR耳机进行商业用户
在PC上预加载的OEM软件更新工具是一种安全混乱
来自伊隆麝香的这种心灵弯曲的报价将阻止你的曲目
新加坡大学受到高级持续威胁攻击的影响
FCC附近投票将超级5G网络带到美国。
澳大利亚银行搬到抵制苹果薪酬拒绝
Nordea罢工与瑞典移动支付启动合作
联邦调查局扩大监督权力符合障碍
这些超薄太阳能电池可以绕铅笔弯曲
法官为H-1B欺诈发送了7年的2次监狱
FTC声称,移动广告商跟踪用户的位置,未经他们的同意
CBRE:伦敦派对空间的需求在Brexit面对面持有公司
AWS云在谷歌和微软威胁下的宣誓,451研究
谷歌重新启动其A.I.引擎
Facebook Deeptex - 聪明的人工智能,但你是产品
你的下一个iPhone可以在里面有英特尔
可再生能源现在提供了世界上的四分之一
联邦调查局主任重申呼吁加密行动
面试:CodeCon - 通过即时反馈的技能开发平台
数百人更多的次级教师申请加入邮局的集团行动
思科表示,一半的企业将在2019年开始数字化网络,表示思科
Microsoft Buys Wand改善聊天功能
国家犯罪调查人物展示了种植的网络犯罪
议员说,英国政府必须改善网络防御努力
HPE服务和CSC成为DXC技术
在安全漏洞后,雅虎在与Verizon交易中削减了350亿美元
当您隔离工业控制系统时,不要忘记DNS
迪拜健康权威电子医疗记录今年推出
Starling Bank将API与Hackathon开放
GDS Convents在2015/16年度保存了339米,内阁办公室
智能手机屏幕尺寸链接到电子商务销售隆起
谷歌与新的欧洲研究小组重新启动其AI发动机
英国Fintech Investments在Brexit的恐惧中萎缩
Mingis关于Tech:Apple的WWDC主题演讲解剖了
ZF Group打开了海德拉巴科技中心的大门
摩托车通过TIBCO管理API提供的技术数据
刚才无法清除你的小隔间
成熟APAC市场的公共云服务于2017年达到10亿美元
施耐德电器补丁DCIM软件安全孔
专员说,GDPR在ico上造成额外的负担
案例分析:Tamer Group提升带宽和网络连接
Linux游戏与新硬件,vutkan图形有望提升
Web开发人员,遇到WebGazer:将网络摄像头转为眼跟踪器的软件
旧的代码困扰着Cloudflare与记忆泄漏恐慌
您的位置:首页 >科技 > 技术前沿 >

Apple修复了机场无线路由器的严重缺陷

2021-07-07 08:44:30 [来源]:

Apple为其机场无线基站发布了固件更新,以修复可能将设备造成黑客攻击风险的漏洞。

根据Apple Security的说法,缺陷是从DNS(域名系统)数据解析的内存损坏问题,这些问题可能导致任意代码执行。

该公司发布了固件更新7.6.7和7.7.7,适用于机场快递,机场极端和机场时间胶囊基站,拥有802.11n Wi-Fi,以及机场极端和机场时间胶囊基站,拥有802.11ac Wi-Fi。

该公司在IOS上的OS X或Airport Utility上的机场实用程序6.3.1或更高版本的IOS 1.3.1或更高版本,可用于在机场设备上安装新的固件版本,该公司在咨询中表示。

由于Apple安全公告典型,该公司没有释放有关可能的开发场景的详细信息,并且没有为缺陷分配严重程度。然而,“任意代码执行”,尤其是通过像DNS这样的远程矢量,就像可能会获得漏洞一样糟糕。

不明确的是数据解析问题是否在DNS服务器或DNS客户端功能中。

像网络上的设备可以作为本地DNS解析器的路由器。这意味着它从计算机接收DNS查询,并通过全局Internet DNS链上游的那些查询。

另一方面,路由器也像DNS客户端一样,询问Internet上的其他DNS服务器以解析主机名。

如果错误在解析从LAN计算机接收的查询中,则会将攻击限制为本地网络。虽然,如果缺陷在解析DNS响应中,则可以远程利用它。

当DNS客户端询问服务器解析域名时,查询最终将传递给Internet“S 13所谓的根DNS服务器之一 - 在服务器的现实集群中。这些服务器指示查询域名的权威DNS服务器,它是与所请求的信息回复的该权威服务器。

攻击者可以注册流氓域名,并突出权威的DNS服务器,以便他们响应专门用于利用缺陷的制作数据。然后,它们将必须从机场路由器后面欺骗计算机,以向其中一个域名发送DNS查询,例如通过欺骗用户单击链接。

另一个未知是如果该缺陷成功剥离,攻击者将执行恶意代码的特权。如果代码在root帐户下执行,则可能导致完整的设备妥协。

通过控制机场设备,攻击者可以对本地网络计算机进行各种攻击。他们可以劫持搜索查询,将Rogue广告插入网页,甚至在尝试访问合法的网页时将用户指向恶意网站。

给出这种漏洞的潜在严重影响以及DNS是一个可以轻松禁用的关键服务,建议用户尽快安装更新的固件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。