Apple wreszcie łata Niebezpieczną lukę DNS

Apple wydało ostatnio poprawkę dotyczącą luki DNS (Domain Name System) za jedną z najniebezpieczniejszych luk, jakie kiedykolwiek miały wpływ na Internet.

W piątek Apple opublikował raport bezpieczeństwa, w którym stwierdził, że poprawka naprawi implementację serwera DNS Berkeley Internet Name Domain (BIND) w systemie Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4.

Luka DNS umożliwia atakującemu wykonanie ataku z użyciem cache, w którym ruch po legalnej nazwie domeny zostaje przekierowany do szkodliwego po ataku na serwer DNS. Użytkownik może wpisać poprawną nazwę witryny sieci Web, ale zamiast tego otrzyma fałszywą, która umożliwi atak typu phishing. Chociaż niektórzy użytkownicy mogą zauważyć, że są skierowani na dziwnie wyglądającą stronę sieci Web, wielu ludzi można z powodzeniem zmylić.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Apple jest jedną z niewielu firmy, które zdaniem ekspertów ds. bezpieczeństwa poruszają się zbyt wolno w reagowaniu na błąd DNS. Inni dostawcy, w tym Cisco i Microsoft, mieli przygotowane łaty, kiedy istnienie usterki zostało ujawnione 8 lipca. Jednak niektórzy administratorzy sieci zgłosili problemy z kompatybilnością z tymi wczesnymi łatami.

Dostawcy usług internetowych i główni dostawcy oprogramowania DNS lub usług DNS zastosował łaty po odkrywcy wad, analityk ds. bezpieczeństwa Dan Kaminsky, koordynował tajne operacje łatania.

Szczegóły dotyczące wykorzystania tej luki zostały ujawnione 21 lipca, co sprawiło, że ci, którzy wciąż mają niezabezpieczone systemy, są szczególnie narażeni.

Wielu dostawców usług internetowych wciąż nie załatali swoich systemów, a Kaminsky powiedział, że te firmy poruszają się zbyt wolno, zważywszy na niebezpieczeństwo, jakie stwarza wrażliwość. Zgłoszono kilka ataków.

Apple wprowadził również kilkanaście innych poprawek do aktualizacji zabezpieczeń. Poprawki można pobrać pojedynczo lub w systemie OS X można użyć funkcji "aktualizacja oprogramowania", aby pobrać całą partię.