vortal internetowy
aktualnosci
Apple wciąż nie załatało w całości luki w DNS
07 sierpnia 2008 napisał admin
Specjaliści od zabezpieczeń ostrzegają, że Apple nadal nie załatało fundamentalnej luki w systemie DNS nazywanej "luką Kaminskiego" (od nazwiska Dana Kaminskiego, jej odkrywcy).
Przypomnijmy, że problem dotyczył klienckich i serwerowych usług DNS praktycznie wszystkich producentów, umożliwiał podszywanie poprzez atak typu cache-poisoning (skierowanie użytkownika na inny adres IP, niż wynika to z nazwy domeny) i po niemal jednoczesnym wydaniu łatek został w większości przypadków rozwiązany.
Apple swoje poprawki wydało jako ostatni z największych producentów. Łatki przeznaczone były zarówno dla systemów klienckich, jak i serwerowych. Niestety, jak zauważył Andrew Storms z nCircle, o ile serwerowe komponenty usługi DNS faktycznie zostały uodpornione na problem, tak kliencka część nadal pozostaje narażona na atak. To samo zachowanie stwierdził później Swa Frantzen z instytutu SANS. Wszystko z powodu braku wymuszenia losowego portu źródłowego - zabiegu niezbędnego do uniknęcia podszywania się. Klient DNS w systemach Apple nadal dokonuje inkrementacji portu, przez co jego numer jest łatwy do przewidzenia i ułatwia atak.
Można więc powiedzieć, że Apple załatało problem połowicznie, ale szczątkowa liczba załatanych serwerów Mac OS X w porównaniu do znacznie większej ilości wciąż narażonych systemów klienckich podważa niestety sens takiego stwierdzenia.
Źródło: dobreprogramy.pl
powrót do listy newsów
07 sierpnia 2008 napisał admin
Specjaliści od zabezpieczeń ostrzegają, że Apple nadal nie załatało fundamentalnej luki w systemie DNS nazywanej "luką Kaminskiego" (od nazwiska Dana Kaminskiego, jej odkrywcy).
Przypomnijmy, że problem dotyczył klienckich i serwerowych usług DNS praktycznie wszystkich producentów, umożliwiał podszywanie poprzez atak typu cache-poisoning (skierowanie użytkownika na inny adres IP, niż wynika to z nazwy domeny) i po niemal jednoczesnym wydaniu łatek został w większości przypadków rozwiązany.
Apple swoje poprawki wydało jako ostatni z największych producentów. Łatki przeznaczone były zarówno dla systemów klienckich, jak i serwerowych. Niestety, jak zauważył Andrew Storms z nCircle, o ile serwerowe komponenty usługi DNS faktycznie zostały uodpornione na problem, tak kliencka część nadal pozostaje narażona na atak. To samo zachowanie stwierdził później Swa Frantzen z instytutu SANS. Wszystko z powodu braku wymuszenia losowego portu źródłowego - zabiegu niezbędnego do uniknęcia podszywania się. Klient DNS w systemach Apple nadal dokonuje inkrementacji portu, przez co jego numer jest łatwy do przewidzenia i ułatwia atak.
Można więc powiedzieć, że Apple załatało problem połowicznie, ale szczątkowa liczba załatanych serwerów Mac OS X w porównaniu do znacznie większej ilości wciąż narażonych systemów klienckich podważa niestety sens takiego stwierdzenia.
Źródło: dobreprogramy.pl
powrót do listy newsów
Mac OS X
Cena: 35.00 zł
Dodaj do koszyka