רכיבים

האם התקנת את שרתי ה- DNS של החברה שלך?

Cloud Computing - Computer Science for Business Leaders 2016

Cloud Computing - Computer Science for Business Leaders 2016
Anonim

חוקר האבטחה דן קמינסקי הודיע ​​בשבוע שעבר כי באג גדול השפיע על תוכנת ה- DNS, אשר מתרגמת שמות דומיין שמיש אנושי כמו "pcworld.com" לכתובות ה- IP שבהן מחשבים משתמשים כדי למצוא אחד את השני. שרתי ה- DNS להדריך ביותר את כל תעבורת האינטרנט, ואת הסיכויים הם החברה שלך משתמשת במספר שרתים כאלה.

בעוד החדשות על הפגם יצא ב 8, אני יודע מניסיון כמה חברות איטיות יכול להיות לתקן - או אפילו לגלות - פגמים עסקיים קריטיים במערכת כמו אלה. אז הנה דרך מהירה לדעת אם השרתים של החברה שלך נמצאים בסיכון.

בעת גלישה ממחשב ברשת החברה שלך, עבור לאתר של Kaminsky ולחפש כפתור בצד ימין בשם "בדוק את ה- DNS שלי." לחץ עליו. קל, אה?

[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]

עם מזל, כך דיווחו (מתחת ללחצן) כי שרת השם שלך נראה בטוח. אם זה לא, אז לדבר עם אנשי ה- IT שלך מיד על תיקון שרתי ה- DNS שלך. דוח הפגיעות של US-CERT מפרט את היישומים של Cisco, Microsoft ו- Red Hat כמו פגיעים, יחד עם רבים אחרים.

פגם זה עדיין לא נמצא תחת התקפה, אך התקפות "הרעלת מטמון" דומות שימשו זמן רב כדי לאלץ משתמשים להשתמש שרת DNS מסוים - אשר יכול להיות כל החברה שלך - שמנסה לבקר בכל תחום. com במקום להתקפה, למשל. אז הקפד לתקן את השרתים שלך ולקבל את זה קבוע לפני שאתה ממוקד. קמינסקי לקח קצת חום בהתחלה על שלא סיפק עדות מחושבת לדו"ח שלו, אבל מאז קיבל סקירה של עמיתים.

למען הרשומה, אני משתמש ב- OpenDNS עבור הרשת הביתית שלי, והחברה הבינה באופן ברור כאשר הם לא פגיע לפגם הזה כאשר הוכרז לראשונה. OpenDNS מציע שירות בחינם לשימוש ביתי או עסקי.

לפרטים נוספים, ראה את האתר של קמינסקי, יחד עם מאמר מאת SecureWorks.