Apple סוף סוף תיקוני DNS פגומים

Apple פרסמה לאחרונה תיקון עבור הפגם של DNS (Domain Name System) שנחשב לאחד מנקודות התורפה המסוכנות ביותר שאי פעם להשפיע על האינטרנט.

ביום שישי פירסמה Apple הודעת אבטחה המציינת כי תיקון יהיה לתקן את היישום של אפל של שרת ברקלי אינטרנט שם תחום (BIND) שרת ה- DNS ב- Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 ו- Mac OS X Server v10.5.4.

פגם ה- DNS מאפשר לתוקף לבצע התקפת הרעלת מטמון, כאשר התנועה לשם תחום חוקי מופנית אל מחשב זדוני לאחר התקפה על שרת DNS. המשתמש יכול להקליד את השם הנכון עבור אתר אינטרנט, אבל במקום זאת לקבל מזויף במקום, אשר יכול לאפשר התקף פישינג. בעוד שמשתמשים מסוימים עשויים להבחין אם הם מופנים לדף אינטרנט מוזר למראה, אנשים רבים יכולים להלך שולל בהצלחה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Apple היא בין קומץ של חברות שמומחים בתחום האבטחה אמרו כי הן עברו לאט מדי בתגובה לבאג ה- DNS. לספקים אחרים, כולל סיסקו ומיקרוסופט, היו טלאים מוכנים כאשר קיומו של הפגם נחשף ב -8 ביולי. עם זאת, מנהלי רשת מסוימים דיווחו על בעיות תאימות עם תיקונים מוקדמים אלה.

ספקי שירותי אינטרנט וספקים גדולים עם תוכנות DNS או שירותי DNS לאחר שחוקר הפגם, חוקר הבטחון דן קמינסקי, תיאם מאמצי סיקור סודיים.

פרטים על אופן הניצול של הפגם הודלפו בסופו של דבר ב -21 ביולי, מה שהופך את אלה עם מערכות עדיין לא פגיעות במיוחד.

ספקי שירותי אינטרנט רבים עדיין לא תוקנו את המערכות שלהם, וקמינסקי אמר שהחברות הללו נעות לאט מדי בהתחשב בסכנה של הפגיעות. דווח על כמה התקפות.

Apple גם עטפה תריסר תיקונים אחרים בעדכון האבטחה. התיקונים ניתן להוריד בנפרד או את "עדכון תוכנה" תכונה ניתן להשתמש ב- OS X כדי להוריד את אצווה כולו.