Apple lopuksi korjailee vaarallinen DNS-virhe

Apple on viimeinkin antanut korjaustiedoston DNS (Domain Name System) -virheeksi, joka on yksi vaarallisimmista haavoittuvuuksista, jotka vaikuttavat Internetiin.

Apple julkaisi perjantaina tietoturvakonsultoinnin, jossa todettiin, että korjaus korjaa Applen Berkeley-verkkotunnuksen (BIND) DNS-palvelimen toteutuksen Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 ja Mac OS X Server v10.5.4.

DNS-virhe mahdollistaa hyökkääjän suorittavan välimuistin hyökkäyksen, jossa laillisen verkkotunnuksen liikenne ohjataan haitalliseksi DNS-palvelimen hyökkäyksen jälkeen. Käyttäjä voi kirjoittaa oikean nimen Web-sivustolle, mutta saa sen sijaan väärennöksen, joka voi mahdollistaa phishing-hyökkäyksen. Jotkut käyttäjät saattavat huomata, jos heidät ohjataan outoa näköistä verkkosivustoa varten, monet ihmiset saattavat menettää menestyksekkäästi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Apple on kourallinen yritykset, joita turvallisuusasiantuntijat ovat sanoneet, siirtyivät liian hitaasti reagoimaan DNS-bugiin. Muut toimittajat, mukaan lukien Cisco ja Microsoft, olivat korjaustiedostoja valmiita, kun virheen olemassaolo julkistettiin 8. heinäkuuta. Mutta jotkut verkonvalvojat ovat ilmoittaneet yhteensopivuusongelmista näiden varhaisten korjaustiedostojen kanssa.

Internet-palveluntarjoajat ja tärkeimmät toimittajat joko DNS-ohjelmilla tai DNS-palveluilla

Yksityiskohtaiset tiedot virheen hyödyntämisestä lopulta vuotivat 21. heinäkuuta, mikä tekee niistä yhä epävakaat järjestelmät erityisen haavoittuviksi.

Monet internet-palveluntarjoajat eivät ole vielä päivittäneet järjestelmäänsä, ja Kaminsky sanoi, että yritykset ovat siirtymässä aivan liian hitaasti, koska haavoittuvuus aiheuttaa vaaraa. Jotkut hyökkäykset on raportoitu.

Apple on myös kääröillä tuhansia muita korjauksia tietoturvapäivitykseen. Korjaukset voidaan ladata yksitellen tai "ohjelmistopäivitys" -ominaisuutta voidaan käyttää OS X: ssa koko erän lataamiseksi.