Apple Endelig Patcher Farlig DNS-feil

Apple har endelig gitt ut en patch for DNS-domenenavnssystemet, noe som betraktes som en av de farligste sårbarhetene som noen gang vil påvirke Internett.

Apple skrev på fredag ​​et sikkerhetsrådgivende uttalelse om at patch vil fikse Apples implementering av Berkeley Internet Name Domain (BIND) DNS-serveren i Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 og Mac OS X Server v10.5.4.

DNS-feilen tillater en angriper å utføre et cache-forgiftningsangrep, hvor trafikk til et legitimt domenenavn blir omdirigert til en ondsinnet etter et angrep på en DNS-server. Brukeren kan skrive inn riktig navn for et nettsted, men få en falsk i stedet, som kan aktivere et phishing-angrep. Mens noen brukere kanskje merker om de er rettet til en merkelig webside, kan mange mennesker bli lurt.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Apple er blant en håndfull selskaper som sikkerhetseksperter har sagt flyttet altfor sakte i å reagere på DNS-feilen. Andre leverandører, inkludert Cisco og Microsoft, hadde patcher klar da eksistensen av feilen ble avslørt 8. juli. Men noen nettverksadministratorer har rapportert kompatibilitetsproblemer med de tidlige oppdateringene.

Internett-leverandører og store leverandører med enten DNS-programvare eller DNS-tjenester Anvendte oppdateringer etter feilens oppdagelsesforsker, sikkerhetsforsker Dan Kaminsky, koordinert en hemmelig patching-innsats.

Detaljer om hvordan å utnytte feilen ble til slutt lekket 21. juli, noe som gjør dem med fortsatt upakket system spesielt utsatt.

Mange ISPer har fortsatt ikke patched sine systemer, og Kaminsky sa at selskapene beveger seg altfor sakte med tanke på faren sårbarheten utgjør. Noen angrep har blitt rapportert.

Apple har også pakket inn et dusin andre feilrettinger i sikkerhetsoppdateringen. Rettene kan lastes ned individuelt, eller funksjonen "programvareoppdatering" kan brukes i OS X for å laste ned hele batchen.