Apple ha publicado una actualización para toda la familia
de routers que resuelve un problema de seguridad que permitía la ejecución
remota de código. Catalogada como CVE-2015-7029, la vulnerabilidad fue
detectada el pasado año en los AirPort, por lo que han tardado demasiado tiempo
en encontrar una solución al problema.
Como siempre desde la compañía no han ofrecido muchos detalles y solo se han limitado a confirmar que el problema permitía la ejecución remota de instrucciones con privilegios de administrador del sistema y que afectaba a la forma de resolver las peticiones DNS, sin llegar a desvelar si se trataba de las de entrada, salida o en ambos casos.Detalle de la vulnerabilidad
- La vulnerabilidad se centra en la corrupción de la memoria física del dispositivo, permitiendo evadir los limites de seguridad establecidos y acceder a zonas de la misma no autorizadas.
- El problema aparece cuando al dispositivo se envían peticiones de nombres de dominio mal formadas y el dispositivo trata de resolverlas de alguna manera, produciéndose el overflow en el stack de la memoria física del dispositivo y la ejecución de instrucciones con privilegios de administrador y no autorizadas.
- Y aunque los detalles son mínimos, sí podemos destacar que el tiempo para explotar la vulnerabilidad no es exagerado, y que en apenas unos minutos el atacante tendría éxito con la operación.
La versión 7.7.7 del firmware de los AirPort resuelve el
problema
- La última versión publicada hace pocos días es capaz de resolver el problema de forma satisfactoria, confirmado esto último por los expertos en seguridad de la empresas Sophos, encargada de alertar del problema de seguridad existente. Desde Apple confirman que han añadido nuevos mecanismos para evitar que se puedan ejecutar instrucciones en zonas de memoria fuera de la zona habilitada.
- Sin embargo, con lo que los expertos se quedan es de nuevo la poca eficacia por parte de la compañía para resolver el problema de forma rápida. En esta ocasión, el tiempo que han invertido ha superado la mitad de año, y comienza a ser la tónica cada vez que existe un problema de cierta magnitud. Desde la compañía estadounidense se niegan a abandonar su modelo y adoptar otro similar al de Microsoft, muy criticado y que parece que ante circunstancias excepcionales da mejor resultado.
