Componenti

Apple finalmente colma il pericoloso difetto DNS

Film cristiano in italiano 2018 - "La via del comportamento umano" Dio approva le persone oneste

Film cristiano in italiano 2018 - "La via del comportamento umano" Dio approva le persone oneste
Anonim

Apple ha finalmente emesso una patch per il difetto DNS (Domain Name System) considerato una delle vulnerabilità più pericolose che abbia mai influenzato Internet.

Venerdì, Apple ha pubblicato un avviso di sicurezza dicendo che il patch risolverà l'implementazione di Apple del server DNS Berkeley Internet Name Domain (BIND) in Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 e Mac OS X Server v10.5.4.

Il difetto DNS consente a un utente malintenzionato di eseguire un attacco di avvelenamento della cache, in cui il traffico verso un nome di dominio legittimo viene reindirizzato a uno malevolo dopo un attacco su un server DNS. L'utente può digitare il nome corretto per un sito Web, ma ottenere uno falso, che può abilitare un attacco di phishing. Mentre alcuni utenti potrebbero notare se sono indirizzati a una pagina Web dall'aspetto strano, molte persone potrebbero essere ingannate con successo.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Apple è tra una manciata di le aziende che gli esperti di sicurezza hanno detto si sono mosse troppo lentamente nel reagire al bug del DNS. Altri fornitori, tra cui Cisco e Microsoft, avevano le patch pronte quando l'esistenza del difetto è stata divulgata l'8 luglio. Ma alcuni amministratori di rete hanno segnalato problemi di compatibilità con quelle patch iniziali.

ISP e principali fornitori con software DNS o servizi DNS patch applicate dopo che lo scopritore dei difetti, il ricercatore della sicurezza Dan Kaminsky, coordinò uno sforzo segreto di patch.

I dettagli su come sfruttare il difetto vennero alla fine trapelati il ​​21 luglio, rendendo quelli particolarmente vulnerabili.

Molti ISP non hanno ancora patchato i loro sistemi, e Kaminsky ha detto che quelle aziende si stanno muovendo troppo lentamente dato il pericolo che la vulnerabilità pone. Alcuni attacchi sono stati segnalati.

Apple ha anche completato una dozzina di altre correzioni nell'aggiornamento della sicurezza. Le correzioni possono essere scaricate individualmente o la funzione "aggiornamento software" può essere utilizzata in OS X per scaricare l'intero batch.