Udostępniona kilka dni temu przez Apple poprawka, która miała zabezpieczać użytkowników Mac OS X przed atakiem wykorzystującym lukę w systemie DNS, nie jest w pełni skuteczna i nie rozwiązuje problemu - alarmuje Andrew Storms, znany specjalista ds. bezpieczeństwa.
Chodzi o uaktualnienie udostępnione przez Apple 1 sierpnia - miało ono zabezpieczać Mac OS X/Mac OS X Server przed atakiem, wykorzystującym wykrytą przez Dana Kaminsky'ego lukę w systemie DNS. Błąd ten pozwala m.in. na zwabianie internautów na niebezpieczne strony - przy czym "ofiara" przez cały czas będzie sądziła, że znajduje się na zaufanej witrynie. Szerzej na temat tego problemu pisaliśmy w tekście "Patch dla Internetu - DNS załatany" - http://www.pcworld.pl/news/158219/patch.dla.internetu...dns.zalatany.html.
Pierwsze oficjalne informacje o luce pojawiły się na początku lipca - wtedy też producenci oprogramowania ( m.in. serwerów DNS, ale także systemów operacyjnych ) zaczęli udostępniać uaktualnienia, zabezpieczające internautów przed takimi atakami ( załatanie samej luki w DNS będzie o wiele bardziej czasochłonnym i skomplikowanym procesem ). Warto odnotować, że wszyscy liczący się producenci oprogramowania - w tym również Apple - zostali poinformowani o problemie wcześniej, tak, aby mogli na początek lipca przygotować poprawki. Firma Jobsa najwyraźniej potrzebowała więcej czasu na stworzenie i przetestowanie uaktualnienia - swoją łątkę dla DNS Apple udostępnił dopiero 1 sierpnia.
Problem w tym, że - jak się właśnie okazało - patch ten nie do końca rozwiązuje problem. _ "Poprawka Apple'a nie wprowadza zasady wymuszania losowego przypisania parametru "query ID" u klienta - a to jest najskuteczniejszy sposób na zablokowanie ataku. Dla Apple'a najważniejsze powinno być zabezpieczenie systemu operacyjnego, ponieważ rekursywne serwery OS X nie są zbyt popularne. Problem w tym, że system nie został zabezpieczony - Mac OS X wciąż jest podatny na atak typu DNS spoofing" _ - tłumaczy Andrew Storms, szef działu bezpieczeństwa firmy nCircle.
Spostrzeżenia Stormsa potwierdza Swa Frantzen, badacz z Sans Institute - _ "Apple rozwiązał większość problemów z serwerem, ale nie zrobił wszystkiego, co powinien, z systemem operacyjnym z którego korzystają zwykli użytkownicy. Biblioteki klienta DNS w Mac OS X wciąż wymagają załatania" _ - mówi Frantzen.
