وصله آسیب‎پذیری مرموز در مسیریاب AirPort شرکت اپل

شرکت اپل به‌تازگی به‌روزرسانی امنیتی را برای مسیریاب‌های AirPort به منتشر کرده و یک نقطه آسیب‌پذیری مربوط به تجزیه سامانه نام دامنه را وصله کرده است.
ارتقاء ثابت‌افزار هم‌اکنون از طریق این پیوند در دسترس است و موارد زیر را در برمی‌گیرد: ۸۰۲.۱۱n AirPort Express و Extreme and Time Capsule base stations و ۸۰۲.۱۱ac AirPort Extreme و نسخه‌های Time Capsule.
اطلاعیه اپل بیان می‌کند که «فقط یک نفوذگر از راه دور می‌تواند حمله اجرای کد ناخواسته را ترتیب دهد» و دلیل این امر بروز یک خرابی حافظه در بخش تجزیه سامانه نام دامنه است.

با توجه به این اطلاعات کم و تائید الکساندر هلیه، نفوذگر شناخته‌شده مبنی بر کشف این اشکال، در مورد مسائل ابتدایی این نقطه آسیب‌پذیری نمی‌توان با قاطعیت سخن گفت.
پائول داکلین از شرکت Sophos Naked Security بر این عقیده است که از آنجایی که این نقطه آسیب‎پذیری از راه دور قابل استفاده است، اشکال پیش آمده می‎تواند مسیریاب‌های AirPort را راحت‌تر مجبور به پذیرش پاسخ‌های جعلی سامانه نام دامنه کند. این مسئله نیز به یک نفوذگر این امکان را می‌دهد که درخواست‌های ارسال شده از یک دستگاه دارای این نقطه آسیب‌پذیری را ضبط کرده و کاربران را به وبگاه‌های جعلی و گول‌زننده هدایت کند.

با توجه به اخبار مطرح شده در مجله کانادایی TVA Nouvelles، شرکت اپل، الکساندر هلیه که یک نفوذگر جوان اهل ایالت کبک کاناداست را در ماه ژانویه استخدام کرده است. استخدام الکساندر پس از آن انجام شد که وی یک شرکت به نام Cupertino را از وجود برخی نقاط آسیب‌پذیری امنیتی آگاه کرد.
در ماه ژانویه، این مجله کانادایی از ماهیت اشکالی که باعث شد الکساندر به این شغل دست یابد، آگاهی نداشت، اما اکنون ماهیت این اشکال برای همه مشخص شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap