Аппле издаје срчани отклон за АирПорт базне станице

Аппле је објавио безбедносне закрпе за исправљање грешке Хеартблеед на базним станицама АирПорт-а и безбедносних ажурирања заснованих на ССЛ-у за Аппле ТВ и Мац рачунаре.

Вероватно би требало да одете и ажурирате их све што је пре могуће.

Ипак, не паничите. Рањивост се јавља само ако имате омогућен Бацк то Ми Мац на новој АирПорт базној станици:

Утицај: Нападач на привилегованој мрежној позицији може добити садржај меморије

Опис: Проблем са читањем изван граница постојао је у библиотеци ОпенССЛ при руковању ТЛС пакетима за проширење откуцаја срца. Нападач на привилегованој мрежној позицији могао би да добије информације из процесне меморије. Ово питање је решено додатном провером граница. То утиче само на АирПорт Ектреме и АирПорт Тиме Цапсуле базне станице са 802.11ац, и само ако имају омогућен Бацк то Ми Мац или Сенд Диагностицс. Ово питање не утиче на остале АирПорт базне станице. [Нагласак додат]

Све надоградње за Аппле ТВ и Мац садрже исправку за напад који се назива „троструким руковањем“. Ово није уредно СтреетФигхтер ИИ посебан потез, иако би очигледно требало да буде. Уместо тога, ово је:

Утицај: Нападач са привилегованом мрежном позицијом може да ухвати податке или промени операције изведене у сесијама заштићеним ССЛ -ом

Опис: У нападу „троструко руковање“, нападач је могао успоставити две везе које су имале исту енкрипцију кључеве и руковање, убаците податке нападача у једну везу и поново преговарајте тако да се везе могу проследити сваком друго. Да би се спречили напади засновани на овом сценарију, безбедан транспорт је промењен тако да, по дефаулту, поновни преговори морају да представљају исти сертификат сервера који је представљен у првобитној вези.

Доћи ћу на маилинг листу блиских пријатеља које упозорим када се овако нешто појави, и покушавајући да координирам своја ажурирања како не бих морао да проводим предуго без интернета веза.

Извор: Аппле