• Tweet

Apple ha solucionado dos fallas de seguridad en AirPort Extreme Base Station que intrusos podrían explotar para burlar las restricciones de seguridad y acceder a datos importantes.

De acuerdo a el French Security Incident Response Team (FrSIRT), el primer problema es un error de diseño dentro de la configuración preestablecida que permite el acceso a conexiones IPv6 y tráfico de la red local, la cual podría exponer servicios de red en host conectados a través de una estación vulnerable.

Apple ha dicho en un boletín que esta actualización soluciona el problema cambiando la configuración para limitar el tráfico IPv6 a la red local.

El segundo problema es un error en la característica AirPort Disk que no puede validar correctamente peticiones de acceso. “Un problema en la característica AirPort Disk permite que los usuarios en la red local vean nombres de archivo -- pero no su contenido -- en un disco protegido con contraseña sin proporcionar una contraseña.

Las fallas afectan a las versiones AirPort Extreme Base Station anteriores a 7.1. Se recomienda actualizar a la versión firmware 7.1, la cual corregirá el problema. Ambos problemas afectan solamente al AirPort Extreme Base Station con 802.11n.