Apple Sonunda Tehlikeli DNS Kusurunu Patlattı

Apple'ın en son, Internet'i etkileyebilecek en tehlikeli savunmasızlıklardan biri olarak kabul edilen DNS (Etki Alanı Adı Sistemi) hatası için bir yama yayınladı.

Cuma günü, Apple bir güvenlik danışmanı olduğunu söyledi. düzeltme eki, Apple'ın Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 ve Mac OS X Server v10.5.4'teki Berkeley Internet Adı Etki Alanı (BIND) DNS sunucusunun uygulanmasını düzeltecektir.

DNS hatası, bir saldırganın bir önbellek zehirleme saldırısı yürütmesine izin verir; burada bir DNS sunucusundaki bir saldırıdan sonra meşru bir alan adının trafiği kötü amaçlı bir adrese yönlendirilir. Kullanıcı bir Web sitesi için doğru adı yazabilir, ancak bunun yerine sahte bir kimlik alabilirsiniz, bu da bir kimlik avı saldırısını etkinleştirebilir. Bazı kullanıcılar garip görünen bir Web sayfasına yönlendirildiklerini fark edebilirken, birçok kişi başarılı bir şekilde kandırdı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Apple bir avuç arasında Güvenlik uzmanlarının DNS hatalarına tepki gösterme konusunda çok yavaş hareket ettiğini söyledikleri şirketler. Cisco ve Microsoft dahil olmak üzere diğer satıcıların, 8 Temmuz'da kusurun varlığı açıklandığında yamalar hazırdı. Ancak bazı ağ yöneticileri, bu erken yamalarla uyumluluk sorunları bildirdiler.

ISS'ler ve DNS yazılımı veya DNS hizmetleri olan büyük satıcılar. Güvenlik araştırmacısı Dan Kaminsky, kusurdan nasıl yararlanılacağını açıkladı.

Felaketi nasıl kullanacağına dair ayrıntılar, 21 Temmuz'da sızdırıldıkları, özellikle de savunmasız sistemlere sahip olanların, özellikle savunmasız sistemlere dönüştürülmesini sağladı.

Birçok ISP hala sistemlerini yatırmadı ve Kaminsky, bu şirketlerin savunmasızlık tehdidi altında çok yavaş ilerlediğini söyledi. Bazı saldırılar bildirildi.

Apple ayrıca güvenlik güncellemesinde bir düzine başka düzeltmeyi de tamamladı. Düzeltmeler tek tek indirilebilir veya "yazılım güncellemesi" özelliği tüm partiyi indirmek için OS X'de kullanılabilir.