Naprawiłeś serwery DNS swojej firmy?

Badacz ds. bezpieczeństwa Dan Kaminsky ogłosił w zeszłym tygodniu, że poważny błąd dotyczy oprogramowania DNS, które tłumaczy ludzkie nazwy domen, takie jak "pcworld.com" na adresy IP używane przez komputery do znajdowania się nawzajem. Serwery DNS kierują niemal całym ruchem internetowym, a szanse na to, że Twoja firma korzysta z wielu takich serwerów.

Podczas gdy wiadomości o usterce pojawiły się na ósmym, wiem z doświadczenia, jak wiele firm może naprawić, lub nawet odkryć - takie błędy mają krytyczne znaczenie dla biznesu. Oto szybki sposób, aby dowiedzieć się, czy serwery Twojej firmy są zagrożone.

Podczas przeglądania z komputera w sieci firmowej, przejdź do strony Kaminsky'ego i poszukaj przycisku po prawej stronie o nazwie "Check My DNS". Kliknij go. Łatwo, hę?

[Dalsze informacje: Najlepsze pudełka NAS do strumieniowego przesyłania i kopiowania multimediów]

Przy odrobinie szczęścia, dzięki zgłoszeniu (pod przyciskiem) serwer nazw wydaje się być bezpieczny. Jeśli nie, porozmawiaj z ludźmi z branży IT od razu o łataniu serwerów DNS. Raport o usterkach w usłudze US-CERT wymienia implementacje DNS Cisco, Microsoft i Red Hat jako wrażliwe, a także wiele innych.

Ta konkretna usterka nie jest jeszcze atakowana, ale podobne "zatrucia w pamięci podręcznej" były od dawna używane, aby zmusić kogokolwiek do użycia konkretny serwer DNS - co może oznaczać całą twoją firmę - który na przykład próbuje odwiedzić domenę.com na stronie ataku. Pamiętaj więc, aby załatać swoje serwery i naprawić je przed kierowaniem. Kaminsky początkowo poczuł ciepło, ponieważ nie dostarczył potwierdzających dowodów na jego raport, ale od tego czasu otrzymał recenzowane kciuki.

Dla przypomnienia, używam OpenDNS dla mojej sieci domowej, a firma zrozumiała, że ​​pili, gdy nie byli podatny na tę wadę, gdy został po raz pierwszy ogłoszony. OpenDNS oferuje bezpłatną usługę do użytku domowego lub biznesowego.

Aby uzyskać więcej informacji, zobacz stronę Kaminsky'ego wraz z zapisem z SecureWorks.