Apple soluciona un fallo de seguridad en los routers AirPort

Escrito por Adrián Crespo

Esta semana Apple ha publicado una actualización para toda la familia de routers que resuelve un problema de seguridad que permitía la ejecución remota de código. Catalogada como CVE-2015-7029, la vulnerabilidad fue detectada el pasado año en los AirPort, por lo que han tardado demasiado tiempo en encontrar una solución al problema.

Pero como siempre desde la compañía no han ofrecido muchos detalles y solo se han limitado a confirmar que el problema permitía la ejecución remota de instrucciones con privilegios de administrador del sistema y que afectaba a la forma de resolver las peticiones DNS, sin llegar a desvelar si se trataba de las de entrada, salida o en ambos casos. La vulnerabilidad se centra en la corrupción de la memoria física del dispositivo, permitiendo evadir los limites de seguridad establecidos y acceder a zonas de la misma no autorizadas.

Como hemos dicho los detalles son mínimos, pero sí que es necesario mencionar que el tiempo para explotar la vulnerabilidad no es exagerado, y que en apenas unos minutos el atacante tendría éxito con la operación.

Tal y como suele ser habitual en estos casos, el problema aparece cuando al dispositivo se envían peticiones de nombres de dominio mal formadas y el dispositivo trata de resolverlas de alguna manera, produciéndose el overflow en el stack de la memoria física del dispositivo y la ejecución de instrucciones con privilegios de administrador y no autorizadas.

La versión 7.7.7 del firmware de los AirPort resuelve el problema

La última versión publicada hace pocos días es capaz de resolver el problema de forma satisfactoria, confirmado esto último por los expertos en seguridad de la empresas Sophos, encargada de alertar del problema de seguridad existente. Desde Apple confirman que han añadido nuevos mecanismos para evitar que se puedan ejecutar instrucciones en zonas de memoria fuera de la zona habilitada.

Sin embargo, con lo que los expertos se quedan es de nuevo la poca eficacia por parte de la compañía para resolver el problema de forma rápida. En esta ocasión, el tiempo que han invertido ha superado la mitad de año, y comienza a ser la tónica cada vez que existe un problema de cierta magnitud. Desde la compañía estadounidense se niegan a abandonar su modelo y adoptar otro similar al de Microsoft, muy criticado y que parece que ante circunstancias excepcionales da mejor resultado.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7