Komponenter

Har du fastsatt bedriftens DNS-servere?

DNS сервер - что это и как работает?

DNS сервер - что это и как работает?
Anonim

Mens nyheten om feilen kom ut den 8., vet jeg fra erfaring hvor treg mange selskaper kan være å fikse - eller selv oppdage - forretningskritiske systemfeil som disse. Så her er en rask måte å fortelle om bedriftens servere er i fare.

Mens du surfer fra en PC i bedriftsnettverket, går du til Kaminskys nettsted og ser etter en knapp til høyre som heter "Sjekk min DNS." Trykk på det. Easy, huh?

[Videre lesing: Best NAS-bokser for media streaming og backup]

Med held, rapporterer du det (under knappen) at navnet ditt ser ut til å være trygt. Hvis det ikke gjorde det, så snakk med IT-folkene dine omedelbart om patching av DNS-serverne. US-CERT-sårbarhetsrapporten viser Cisco, Microsoft og Red Hat DNS-implementeringer som sårbare, sammen med mange andre.

Denne spesielle feilen er ennå ikke angrepet, men lignende "cache poisoning" -angrep har lenge vært brukt til å tvinge noen til å bruke en bestemt DNS-server - som kan bety hele bedriften - som forsøker å besøke et hvilket som helst.com-domene til et angrepsside i stedet for. Så vær så sikker på å lappere serverne dine og få dette fast før du er målrettet. Kaminsky tok litt varme først og fremst for ikke å gi bekreftende bevis for sin rapport, men har siden fått en peer-reviewed thumbs-up.

For posten bruker jeg OpenDNS for hjemmenettverket, og selskapet forstår forståelig nok når de ikke var sårbar for denne feilen da den først ble annonsert. OpenDNS tilbyr en gratis tjeneste for hjemme- eller forretningsbruk.

For mer informasjon, se Kaminskys nettsted, sammen med en oppskrift fra SecureWorks.