Apple ออก Heartbleed Fix สำหรับสถานีฐาน AirPort
Apple ได้เปิดตัวแพตช์ความปลอดภัยเพื่อแก้ไขจุดบกพร่อง Heartbleed บนสถานีฐาน AirPort และอัปเดตความปลอดภัยบน SSL สำหรับ Apple TV และ Mac
คุณควรไปอัปเดตทั้งหมดโดยเร็วที่สุด
อย่าตกใจแม้ว่า ช่องโหว่นี้จะเกิดขึ้นหากคุณเปิดใช้งาน Back to My Mac บนสถานีฐาน AirPort ใหม่ของคุณ:
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจได้รับเนื้อหาหน่วยความจำ
คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตในไลบรารี OpenSSL เมื่อจัดการแพ็กเก็ตส่วนขยาย TLS heartbeat ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิพิเศษสามารถรับข้อมูลจากหน่วยความจำของกระบวนการ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการตรวจสอบขอบเขตเพิ่มเติม เฉพาะสถานีฐาน AirPort Extreme และ AirPort Time Capsule ที่มี 802.11ac เท่านั้นที่ได้รับผลกระทบ และเฉพาะในกรณีที่เปิดใช้ Back to My Mac หรือ Send Diagnostics เท่านั้น สถานีฐาน AirPort อื่นๆ ไม่ได้รับผลกระทบจากปัญหานี้ [เน้นเพิ่ม]
การอัปเดต Apple TV และ Mac ทั้งหมดมีคุณสมบัติในการแก้ไขสิ่งที่เรียกว่าการโจมตีแบบ "จับมือสามครั้ง" มันไม่เรียบร้อย
StreetFighter II การเคลื่อนไหวพิเศษแม้ว่าจะเห็นได้ชัดว่าควรจะเป็น แต่นี่คือ:ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจเก็บข้อมูลหรือเปลี่ยนแปลงการดำเนินการที่ดำเนินการในเซสชันที่ป้องกันโดย SSL
คำอธิบาย: ในการโจมตี 'triple handshake' ผู้โจมตีสามารถสร้างการเชื่อมต่อสองแบบที่มีการเข้ารหัสเหมือนกัน คีย์และจับมือ แทรกข้อมูลของผู้โจมตีในการเชื่อมต่อเดียว และเจรจาใหม่เพื่อให้การเชื่อมต่อสามารถส่งต่อไปยังแต่ละการเชื่อมต่อ อื่น ๆ. เพื่อป้องกันการโจมตีโดยอิงจากสถานการณ์นี้ Secure Transport ได้เปลี่ยนไปโดยค่าเริ่มต้น การเจรจาใหม่ต้องแสดงใบรับรองเซิร์ฟเวอร์เดียวกันกับที่แสดงในการเชื่อมต่อเดิม
ฉันจะตีรายชื่อส่งจดหมายของเพื่อนสนิทที่ฉันเตือนเมื่อสิ่งนี้เกิดขึ้นและ พยายามประสานงานการอัปเดตของตัวเอง จะได้ไม่ต้องใช้เวลานานเกินไปหากไม่มีอินเทอร์เน็ต การเชื่อมต่อ.
แหล่งที่มา: แอปเปิ้ล