Apple Endelig Patches Farlig DNS-fejl

Apple har endelig udstedt en patch til DNS (Domain Name System) fejlen betragtes som en af ​​de farligste sårbarheder, der nogensinde vil påvirke internettet.

Apple offentliggjorde fredag ​​et sikkerhedsrådgivende budskab om, at patch vil afhjælpe Apples implementering af DNS-serveren Berkeley Internet Name Domain (BIND) i Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 og Mac OS X Server v10.5.4.

DNS-fejlen gør det muligt for en hacker at udføre et cacheforgiftningsangreb, hvor trafik til et legitimt domænenavn omdirigeres til en ondsindet efter et angreb på en DNS-server. Brugeren kan skrive det korrekte navn til et websted, men i stedet få en falsk, der kan aktivere et phishing-angreb. Mens nogle brugere måske bemærker, om de er rettet til en ulige webside, kan mange mennesker med succes narre.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Apple er blandt en håndfuld af Virksomheder, som sikkerhedseksperter har sagt, flyttede alt for langsomt til at reagere på DNS-fejlen. Andre leverandører, herunder Cisco og Microsoft, havde plaster klar, da fejlen blev afsløret den 8. juli. Men nogle netværksadministratorer har rapporteret kompatibilitetsproblemer med de tidlige patches.

Internetudbydere og større leverandører med enten DNS-software eller DNS-tjenester Anvendte patches efter fejlens opdagelsesforsker, sikkerhedsforsker Dan Kaminsky, koordinerede en hemmelig patchindsats.

Detaljer om hvordan man udnytter fejlen blev efterhånden lækket den 21. juli, hvilket gør dem med stadig upakket systemer særligt sårbare.

Mange internetudbydere har stadig ikke patched deres systemer, og Kaminsky sagde, at disse virksomheder bevæger sig alt for langsomt med den fare, sårbarheden udgør. Nogle angreb er blevet rapporteret.

Apple har også pakket et dusin andre rettelser i sikkerhedsopdateringen. Rettelserne kan downloades enkeltvis, eller funktionen "softwareopdatering" kan bruges i OS X til at downloade hele batchet.