r   e   k   l   a   m   a
r   e   k   l   a   m   a

Apple wciąż nie załatało w całości luki w DNS

Strona główna Aktualności

Specjaliści od zabezpieczeń ostrzegają, że Apple nadal nie załatało fundamentalnej luki w systemie DNS nazywanej "luką Kaminskiego" (od nazwiska Dana Kaminskiego, jej odkrywcy). Przypomnijmy, że problem dotyczył klienckich i serwerowych usług DNS praktycznie wszystkich producentów, umożliwiał podszywanie poprzez atak typu cache-poisoning (skierowanie użytkownika na inny adres IP, niż wynika to z nazwy domeny) i po niemal jednoczesnym wydaniu łatek został w większości przypadków rozwiązany.

Apple swoje poprawki wydało jako ostatni z największych producentów. Łatki przeznaczone były zarówno dla systemów klienckich, jak i serwerowych. Niestety, jak zauważył Andrew Storms z nCircle, o ile serwerowe komponenty usługi DNS faktycznie zostały uodpornione na problem, tak kliencka część nadal pozostaje narażona na atak. To samo zachowanie stwierdził później Swa Frantzen z instytutu SANS. Wszystko z powodu braku wymuszenia losowego portu źródłowego - zabiegu niezbędnego do uniknęcia podszywania się. Klient DNS w systemach Apple nadal dokonuje inkrementacji portu, przez co jego numer jest łatwy do przewidzenia i ułatwia atak.

Można więc powiedzieć, że Apple załatało problem połowicznie, ale szczątkowa liczba załatanych serwerów Mac OS X w porównaniu do znacznie większej ilości wciąż narażonych systemów klienckich podważa niestety sens takiego stwierdzenia.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.