Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
Einen knappen Monat nach der Veröffentlichung neuer Firmware hat Apple nun angemerkt, dass das Update eine kritische Schwachstelle ausräumt. Sie erlaubt einem Angreifer das Ausführen von Schadcode auf dem Router.
(Bild: Apple)
- Leo Becker
Apples jüngstes Firmware-Update für die WLAN-Basisstationen AirPort Extreme, AirPort Express und Time Capsule beseitigt nicht nur kleinere Fehler, sondern auch eine kritische Sicherheitslücke. Dies teilte das Unternehmen am Montag in einem Sicherheitshinweis mit – einen knappen Monat nach der Veröffentlichung des Updates. Die Schwachstelle habe einem Angreifer ermöglicht, Schadcode auszuführen.
Beim Verarbeiten von DNS-Daten könne es zu einer Speicherverletzung kommen, führ Apple weiter aus. Die soll die neue Firmware nun durch zusätzliche Prüfung verhindern. Weitere Details nennt der Konzern nicht. Das Dokument verweist auf eine schon im September 2015 gemeldete Schwachstelle, die als CVE-2015-7029 geführt wird, allerdings schweigt sich auch die Schwachstellen-Datenbank darüber aus.
Spekulationen über Angriffsszenario
Die Sicherheitsfirma Sophos spekuliert, ein Angreifer könnte versuchen, die Basisstation durch manipulierte DNS-Erwiderungen zu übernehmen: Dafür reiche es, eine beliebige Domain einzurichten und dem Opfer einen Inhalt etwa per E-Mail oder Messenger zu schicken, der in irgendeiner Form auf diese Domain verweist. Die resultierende DNS-Anfrage würde sich dann zum Einschleusen von Schadcode nutzen lassen. Ob die Lücke diesen Angriffsvektor tatsächlich ermöglicht, bleibt unklar.
Das Update für die Apple-Basisstationen – AirPort Extreme, AirPort Express sowie Time Capsule – mit 802.11n-Unterstützung steht in Version 7.6.7 bereit. Für die neueren Modelle der AirPort Extreme und Time Capsule mit 802.11ac-Unterstützung liegt Version 7.7.7 vor. Das Update lässt sich über das AirPort-Dienstprogramm für iOS oder OS X installieren.
Fehler im AirPort-Dienstprogramm
In die deutsche Lokalisierung der Mac-Version des AirPort-Dienstprogramms hat sich allerdings ein Fehler eingeschlichen: Im Infofenster, das beim Anklicken eines Geräts erscheint, steht normalerweise direkt neben der Versionsnummer ein Aktualisieren-Knopf. Dieser befindet sich in diesem Fall aber außerhalb des sichtbaren Bereichs.
Man bekommt ihn erst zu sehen, wenn man mit der Maus oder dem Trackpad weit nach rechts scrollt. Dazu muss der Mauspfeil über dem Infofenster schweben. Alternativ kann man auch die Versionsnummer mit gedrückter Alt-Taste anklicken. Dann öffnet sich Einblendmenü mit allen verfügbaren Versionen.
Aufgrund der Schwere der Lücke sollten Nutzer die Installation des Firmware-Updates baldestmöglich vornehmen – falls nicht schon längst geschehen.
[Update 21.06.16 22:43 Uhr] Der von Apple behobene Fehler steckt im mDNSResponder, wie das Unternehmen in einem nachgereichten Advisory schreibt. Betroffen sind auch andere Plattformen wie OS X, iOS und watchOS, allerdings nur ältere Versionen. (lbe)
