lunes, 9 de septiembre de 2013

Denegación de servicio en dispositivos Apple AirPort

Appleha publicado una actualización de seguridad de los firmwares para sus productos AirPort Express, AirPort Extreme y AirPort Time Capsule. Corrige un error mediante el cual un atacante con acceso a la red local podría causar una denegación de servicio.

Familia AirPort
La familia de productos AirPort de Apple está formada por routers que combinan diferentes características. Permiten desde conformar una red inalámbrica de dispositivos e impresoras, compartir los ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en AirPort Time Capsule.

Joonas Kuorilehto, de Codenomicon, ha descubierto una vulnerabilidad en los productos de la familia Apple AirPort. El fallo se debe a una falta de comprobación del tamaño de las tramas de datos recibidas. Esto provocaría una situación de excepción en el sistema y la inestabilidad del mismo.

Un atacante en la red local podría aprovechar este error para causar una denegación de servicio enviando tramas con tamaño incorrecto al dispositivo AirPort.

Se ha asignado el identificador CVE-2013-5132 a esta vulnerabilidad.

La actualización de los firmwares publicada por Apple para AirPort Express, AirPort Extreme y AirPort Time Capsule corrige esta vulnerabilidad. Se trata de la versión 7.6.4 y se encuentra disponible en la página oficial de Apple, así como a través de la AirPort Utility, una aplicación recomendada para actualizar el firmware de estos dispositivos.


Más información:

About the security content of AirPort Base Station Firmware Update 7.6.4

Apple security updates

AirPort Base Station Firmware Update 7.6.4


Juan José Ruiz



No hay comentarios:

Publicar un comentario en la entrada