اپل سرانجام حفره خطرناک Dns را ترمیم کرد

[Material]

جمعه گذشته شرکت اپل با صدور يک بيانيه امنيتي، اعلام کرد که وصله اصلاحي مربوط به حفره BIND در DNS server مربوط به Mac OS X v10.4.11، Mac OS X Server v10.4.11، Mac OS X v10.5.4 و Mac OS X Server v10.5.4 را ارائه کرده است.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،نفوذگران با استفاده از حفره DNS مي توانند حملات آلوده سازي cache را عملياتي سازند. در اين روش، پس از حمله DNS server، ترافيکي که به سوي يک دامنه معتبر در حركت است، به يک دامنه آلوده و مخرب سوق داده مي شود. به دنبال آن، کاربر حتي اگر آدرس صحيح وب سايت را در مرورگر درج کند، به سايت مخرب ارجاع داده مي شود و اين امر دست هکرها را براي اجراي حملات فيشينگ به خوبي باز مي گذارد.

اگرچه بعضي از کاربران ممکن است متوجه ظاهر نامتعارف و عجيب سايت شوند اما اکثر مردمي كه مورد اين حمله قرار مي‌گيرند، به راحتي فريب مي خورند و متوجه تغييرات نمي گردند.

اين حفره که جزئيات مربوط به نحوه سوء استفاده از آن سرانجام در 21 ژوئيه فاش شد، توسط يک محقق امنيتي به نام دان کامينسکي شناسايي شده است.

به گفته کارشناسان امنيتي، اپل از جمله شرکت هايي است که در واکنش دهي به باگ DNS بسيار کند عمل کرده است. کمپاني هاي معظمي همچون سيسکو و مايکروسافت، پس از شناسايي اين حفره در هشتم ژوئيه، آن را ترميم و اصلاح کردند؛ البته ناگفته نماند که چندين مدير شبکه از بروز مشکلات عدم سازگاري با اين وصله هاي نوظهور خبر داده‌اند.

هرچند بروز چندين حمله با استفاده از اين باگ گزارش شده است اما بسياري از ISPها هنوز سيستم هاي خود را در مقابل آن محافظت نکرده اند. کامينکسي مي گويد اين شرکت ها از اينکه سيستم هاي خود را از منطقه خطر دور کنند، عملکرد بسيار کندي از خود به نمايش گذاشته اند.

براي کسب اطلاعات بيشتر در اين خصوص به خبر ديگري که در همين زمينه با عنوان «تلاش کارشناس براي اصلاح يک حفره بسيار خطرناک اينترنتي» منتشر کرده ايم، مراجعه فرماييد.