Apple - patch dla DNS nie rozwiązuje problemu

Udostępniona kilka dni temu przez Apple poprawka, która miała zabezpieczać użytkowników Mac OS X przed atakiem wykorzystującym lukę w systemie DNS, nie jest w pełni skuteczna i nie rozwiązuje problemu - alarmuje Andrew Storms, znany specjalista ds. bezpieczeństwa.

Apple - patch dla DNS nie rozwiązuje problemu
SKOMENTUJ

Chodzi o uaktualnienie udostępnione przez Apple 1 sierpnia - miało ono zabezpieczać Mac OS X/Mac OS X Server przed atakiem, wykorzystującym wykrytą przez Dana Kaminsky'ego lukę w systemie DNS. Błąd ten pozwala m.in. na zwabianie internautów na niebezpieczne strony - przy czym "ofiara" przez cały czas będzie sądziła, że znajduje się na zaufanej witrynie. Szerzej na temat tego problemu pisaliśmy w tekście "Patch dla Internetu - DNS załatany" - http://www.pcworld.pl/news/158219/patch.dla.internetu...dns.zalatany.html.

Pierwsze oficjalne informacje o luce pojawiły się na początku lipca - wtedy też producenci oprogramowania ( m.in. serwerów DNS, ale także systemów operacyjnych ) zaczęli udostępniać uaktualnienia, zabezpieczające internautów przed takimi atakami ( załatanie samej luki w DNS będzie o wiele bardziej czasochłonnym i skomplikowanym procesem ). Warto odnotować, że wszyscy liczący się producenci oprogramowania - w tym również Apple - zostali poinformowani o problemie wcześniej, tak, aby mogli na początek lipca przygotować poprawki. Firma Jobsa najwyraźniej potrzebowała więcej czasu na stworzenie i przetestowanie uaktualnienia - swoją łątkę dla DNS Apple udostępnił dopiero 1 sierpnia.

Problem w tym, że - jak się właśnie okazało - patch ten nie do końca rozwiązuje problem. _ "Poprawka Apple'a nie wprowadza zasady wymuszania losowego przypisania parametru "query ID" u klienta - a to jest najskuteczniejszy sposób na zablokowanie ataku. Dla Apple'a najważniejsze powinno być zabezpieczenie systemu operacyjnego, ponieważ rekursywne serwery OS X nie są zbyt popularne. Problem w tym, że system nie został zabezpieczony - Mac OS X wciąż jest podatny na atak typu DNS spoofing" _ - tłumaczy Andrew Storms, szef działu bezpieczeństwa firmy nCircle.

Spostrzeżenia Stormsa potwierdza Swa Frantzen, badacz z Sans Institute - _ "Apple rozwiązał większość problemów z serwerem, ale nie zrobił wszystkiego, co powinien, z systemem operacyjnym z którego korzystają zwykli użytkownicy. Biblioteki klienta DNS w Mac OS X wciąż wymagają załatania" _ - mówi Frantzen.

Źródło artykułu: PC World Komputer

Wybrane dla Ciebie

Problem brytyjskich lotniskowców. Bez AWACS-ów ich możliwości są ograniczone
Problem brytyjskich lotniskowców. Bez AWACS-ów ich możliwości są ograniczone
Drony za eliminację wroga. Ukraińska armia wprowadza system punktowy
Drony za eliminację wroga. Ukraińska armia wprowadza system punktowy
Dostosowują sprzęt do walk. Ekspert: utrzymanie staje się sztuką
Dostosowują sprzęt do walk. Ekspert: utrzymanie staje się sztuką
500 tys. dronów rocznie. Chcą zawstydzić całą Europę
500 tys. dronów rocznie. Chcą zawstydzić całą Europę
Dziwny trend u kapucynek z wyspy Jicarón. Z nudy porywają młode wyjce
Dziwny trend u kapucynek z wyspy Jicarón. Z nudy porywają młode wyjce
Rosja modernizuje flotę bombowców. Koszt to 316 mln dolarów
Rosja modernizuje flotę bombowców. Koszt to 316 mln dolarów
Polskie baterie Patriot. Chcemy kupić do nich setki pocisków
Polskie baterie Patriot. Chcemy kupić do nich setki pocisków
Amerykańska obecność wojskowa w Europie. Bez USA wydamy bilion dolarów
Amerykańska obecność wojskowa w Europie. Bez USA wydamy bilion dolarów
Wstrzymali transfery do Ukrainy. Nagle zmienili zdanie
Wstrzymali transfery do Ukrainy. Nagle zmienili zdanie
Podejrzane manewry rosyjskiego statku. Na miejsce płynie ORP Heweliusz
Podejrzane manewry rosyjskiego statku. Na miejsce płynie ORP Heweliusz
Tragiczne konsekwencje. To zagrożenie dla przyszłych pokoleń
Tragiczne konsekwencje. To zagrożenie dla przyszłych pokoleń
Pierwsze takie ćwiczenia. Polskie czołgi w gotowości
Pierwsze takie ćwiczenia. Polskie czołgi w gotowości