Security-Lücke in Apple TV

SicherheitSicherheitsmanagement

Die Medienkonvergenz hat auch ihre Schattenseiten: Apple meldet eine Lücke in Apple-TV. Angreifer können durch einen DoS-Angriff (Denial of Service) einen Rechner “kidnappen”.

Die Lücke in Apple TV, die Apple selbst meldet, kann von Angreifern missbraucht werden, um entsprechende Geräte (iPods oder Macs wie PCs) zum Absturz zu bringen – und sie unter Kontrolle zu bringen.

Die Sicherheitsexperten von Secunia erklären die Lücke mit einem “boundary error” in der Implemetation des “UPnP IGD” (Internet Gateway Device Standardized Device Control Protocol) an. Dieser Bug könne bis zum Buffer overflow gebracht werden, um dann fremden Code einzuschleusen.

Version 1.1 von Apple TV ist nicht mehr betroffen – sie kann mit dem Menü “Update Software” heruntergeladen werden. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen