Güvenlik Duvarı Satıcıları DNS Sorunu Düzeltmek için Scramble

İnternet'in Etki Alanı Adı Sistemindeki kritik bir kusurun ilk olarak bildirilmesinden yaklaşık bir ay sonra, en yaygın olarak kullanılan güvenlik duvarı yazılımının bazılarının satıcıları, bu hatayı ele alan yamaların bir kısmını temel olarak geri alabilecek bir sorunu çözmek için çabalıyorlar.

DNS kusuru, Microsoft, Cisco Systems ve Internet Systems Consortium dahil olmak üzere birçok satıcı tarafından yapılan sunucu yazılımını etkiler.

Bazı güvenlik duvarı yazılımı, DNS yamalarında tanıtılan bir kaynak bağlantı noktası rasgeleleştirme özelliğini kaldırır. Bu değişiklik DNS yamasını tamamen ortadan kaldırmazken, saldırganların DNS sunucusuna karşı bir önbellek zehirlenmesi saldırısını yapmasını kolaylaştırabilir, güvenlik uzmanları şöyle diyor:

[Ek okuma: Medya akışı için en iyi NAS kutuları yedekleme]

Bu, bu DNS sunucularının kullanıcılarına karşı hemen hemen belirlenemeyen kimlik avı saldırılarına yol açabilir.

IP (Internet Protokolü) adres çeviri yapan güvenlik duvarları - bilgisayarların kendi iç ağlarında kullandıkları IP adreslerini farklı IP adreslerine dönüştürür Güvenlik uzmanları, Internet'teki diğer bilgisayarların kullandığı ve bazen kaynak bağlantı noktası rasgelerini geri alabileceğini söylüyor.

Sorunun kapsamı, ilk olarak bazı DNS uzmanlarını şaşırtmıştı, ilk keşfeden IOAktif araştırmacı Dan Kaminsky DNS hatası. "Bu bir dereceye kadar bizim hatamız," diye bir e-posta röportajında ​​söyledi. "Orada DNS sunucularının önüne yerleştirilen güvenlik duvarlarının sayısını hafife aldık."

"Cisco, Juniper, Citrix ve diğer bir dizi güvenlik duvarı satıcısı ekipmanlarını güncellemek için kesinlikle çabalıyorlar" diye ekledi.

Bu satıcılar, tüm ürünlerin sabitlenmesinden haftalar sürdüğünü açıkladılar.

Cisco, Çarşamba günü Cisco'nun direktörü Russ Smoak, müşterilerinin konuyla nasıl başa çıkılacağı konusunda rehberlik etmesi için Güvenlik Sorunu'nu DNS sorunu üzerine güncelledi. Ürün Güvenliği Olayı Müdahale Ekibi. Sorunun, bağlantı noktası adres çevirisi yapmak için güvenlik duvarını kullanan Cisco müşterilerini etkilediğini belirtti. "Bir PAT güvenlik duvarınız varsa, yapabileceğiniz en iyi şey belgemize bakın, ağımızın nasıl yapılandırıldığını anlayın ve bu düzeltmenin yapılması gerekiyorsa düzeltmeyi yükleyin."

Arada, ağda Yöneticiler, DNS aramalarını port adresleri tercüme edilmeyen veya güvenlik duvarını yeniden yapılandırdığı sunuculara iletebiliyorlar, dedi Kaminsky.

Juniper Networks, önümüzdeki haftalarda ürünleri için rastgele bir kaynak bağlantı noktası seçeneği sunmayı beklediğini belirtti, dedi Juniper sözcüsü Cindy Ta e-posta yoluyla.

Ancak tüm güvenlik duvarı satıcıları etkilenmez. Check Point Yazılımı, örneğin, güvenlik duvarlarının bu soruna sahip olmadığını söylüyor.

Kaminsky'nin DNS kusuru, çok çeşitli ürünleri etkiliyor. Bu, yama sürecinde bazı aksaklıkların olması şaşırtıcı değil. Bu haftanın başlarında, DNS uzmanları oluşturdukları yamanın bazı yüksek trafikli sunuculardaki performansı yavaşlattığını, saniyede 10,000'den fazla sorguyla vurulduğunu bildirdi. Cuma günü, güvenlik sağlayıcısı nCircle, Apple'ın DNS sorunuyla ilgili düzeltmesinin düzgün çalışmadığını bildirdi.

İnternet Sistemleri Konsorsiyumu Başkanı Paul Vixie, liman çevirisi sorununu "büyük bir anlaşma" olarak nitelendirdi, ancak bazı erken şüpheciliğe rağmen, kullanıcıların Durumun ciddiyetini anlamaya başladı. Kaminsky sorunu ilk kez ele aldığında, bazı güvenlik uzmanları sorunun sadece bilinen bir sorundan kaynaklandığını söylemişti.

Fakat geçen hafta yanlışlıkla haber verildiği zaman, bazı şüpheciler ayarlarını değiştirdiler.

bir karmaşa olmaya devam ediyor, "dedi e-posta yoluyla. “Ama en azından orada,“ aşırı, acil değil ”mesajı ile suları kirleten başka inkarlar yok.”

(PC World Will Schultz bu hikayeye katkıda bulundu.)