1Nearly спустя месяц после того, как о критическом недостатке в Системе Названия(Имени) Области Интернета сначала сообщали, продавцы части наиболее широко используемого программного обеспечения брандмауэра взбираются, чтобы установить проблему, которая может по существу уничтожить часть участков(заплат), которые обращаются к этой ошибке(жуку).

Недостаток DNS затрагивает программное обеспечение сервера, сделанное многими продавцами, включая Microsoft, Cisco Системы, и интернет-Консорциум Систем.

[Прочитайте связанную историю "кодекс(код) Нападения, выпущенный для ошибки(жука) DNS."]

Некоторое программное обеспечение брандмауэра уничтожает исходную особенность рандомизации порта, которая была введена в участках(заплатах) DNS. В то время как это изменение(замена) полностью не отрицает участок(заплату) DNS, это могло облегчить для нападавших осуществлять отравляющее тайник нападение на сервер DNS, эксперты безопасности говорят.

Это могло привести к фактически необнаружимым нападениям phishing на пользователей тех серверов DNS.

Брандмауэры, которые делают IP (интернет-Протокол) обращаются к переводу - преобразование IP адресов, используемых компьютерами на их внутренних сетях к различным(другим) IP адресам, которые используются другими компьютерами в Интернете - может иногда уничтожать исходную рандомизацию порта, эксперты безопасности говорят.

Возможности проблемы первоначально захватил некоторых экспертов DNS врасплох, сказал Дэн Каминский, исследователь IOActive, который сначала обнаружил ошибку(жука) DNS. "Это - до некоторой степени наша ошибка," сказал он в интервью электронной почты. "Мы недооценили число(номер) брандмауэров там, которые были развернуты перед серверами DNS."

"Cisco, Можжевельник, Citrix, и множество других продавцов брандмауэра абсолютно взобрались, чтобы обновить их оборудование," добавил он.

Эти продавцы говорят, что это могли все еще быть недели прежде, чем все продукты установлены.

В среду, Cisco обновил ее Безопасность, Консультативную на проблеме DNS дать руководство клиентов о том, как обращаться с проблемой(выпуском), сказал Расс Смоак, директор с Командой Ответа Инцидента Безопасности Продукта Cisco. Проблема(выпуск) затрагивает клиентов Cisco, которые используют брандмауэр, чтобы сделать (СТАНДАРТНЫЙ) перевод адреса порта, он сказал. "Если Вы имеете СТАНДАРТНЫЙ брандмауэр, лучшая вещь, которую Вы можете сделать, - просматривают наш документ, понимают, как наша сеть формируется, и если Вы нуждаетесь в устанавливании, этому предоставляют, затем устанавливать устанавливание."

Тем временем, администраторы сети могут отправить(ускорить) их поиски DNS серверам, адреса порта которых не переводятся или просто повторно формируют брандмауэр, Каминскый сказал.

Сети Можжевельника ожидает поставлять случайный исходный выбор(опцию) порта для его продуктов в прибывающие недели, сказал представительница Можжевельника Синди Та, через электронную почту.

Не все продавцы брандмауэра затронуты, как бы то ни было. Программное обеспечение Контрольной точки, например, говорит, что его брандмауэры не имеют этой проблемы.

Недостаток DNS Каминского затрагивает такое широкое разнообразие продуктов, что не удивительно, что были некоторые затруднения в процессе участка(заплаты). Ранее на этой неделе, эксперты DNS сообщили, что участок(заплата), который они создали, замедлял работу(выполнение) на некоторых высоких транспортных серверах - тех, которые поражались с больше чем 10 000 вопросов в секунду. В пятницу, продавец безопасности nCircle сообщил, что Яблоко устанавливает для проблемы(выпуска) DNS, не работал должным образом.

Источник:

IT новости, 4 August, 2008