Apple wreszcie łata lukę w DNS

Firma Apple poinformowała o udostępnieniu patcha dla własnych produktów, łatającego groźną lukę w DNS (Domain Name System). Aktualizacja przeznaczona jest dla systemów Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 oraz Mac OS X Server 10.5.4.

Wykryty przez Dana Kaminsky'ego błąd w DNS, o którym ostatnio było dość głośno, polegał na tym, iż wysłanie do serwera DNS serii odpowiednio przygotowanych zapytań mogło spowodować automatyczne przekierowanie "ofiary" z bezpiecznej witryny na niebezpieczną, a atakowany internauta nawet by tego nie zauważył. Operacja ta została nazwana zatruwaniem DNS (DNS poisoning - porusz artykuł pt. "Luka w DNS ujawniona - wkrótce ataki?").

Stosowne patche łatające lukę zostały przygotowane w pierwszej połowie lipca - uczyniły to wtedy m.in. Microsoft i Cisco - jednak Apple zwlekał z ich udostępnieniem dłużej niż inni producenci, za co został skrytykowany przez ekspertów ds. zabezpieczeń.

21 lipca br. do wiadomości publicznej trafiła informacja jak przeprowadzić atak z wykorzystaniem exploitu. Systemy, które pozostały niezałatane stały się więc zagrożone DNS poisoningiem. Apple ze swoimi patchami plasuje się więc na niechlubnym, ostatnim miejscu pod względem czasu reakcji na poważne zagrożenie, tym bardziej że BIND (Berkeley Internet Name Domain), open source'owy serwer DNS, z którego Apple korzysta w swoich produktach, został załatany przez producenta - Internet Systems Consortium (ISC) - 8 lipca.

Firma z Cuppertino udostępniła artykuł Security Update (w j. ang.), w którym wspomina o odpowiednim patchu dla luki w DNS. Aktualizacje można pobrać osobno z działu uaktualnień Apple'a lub przy użyciu mechanizmu Software Update. Zalecana jest pilna aktualizacja systemów.


Zobacz również