Спустя месяц после того, как о критическом недостатке в Системе Названия(Имени) Области Интернета сначала сообщали, эксперты безопасности предупреждают, что обновления, введенные Яблоком на прошлой неделе, возможно, не идут достаточно далеко, чтобы сражаться с угрозой.

Недостаток DNS позволяет нападавшему выполнять тайник, отравляющий нападение, где движение к законному названию(имени) области переадресовано к злонамеренному после нападения на сервер DNS.

[Читайте больше о Яблоке, наконец исправляющем опасный недостаток DNS.]

Пользователь может напечатать на правильное название(имя) для Вебсайта, но получить поддельный взамен, который может позволить нападение phishing. В то время как некоторые пользователи могли бы заметить, направлены ли они к нечетно-выглядящей веб-странице, много людей можно было бы успешно дурачить.

Аналитик безопасности Ncircle Эндрю Стормс предупреждает, думал, что в участке(заплате), выпущенном в попытке обращаться к этой проблеме на прошлой неделе, Яблоко не осуществило достаточно жесткие контрмеры к угрозе.

"Текущая контрмера к этому тайнику DNS, отравляющему уязвимость должна ввести увеличенную энтропию, вызывая рандомизацию удостоверения личности вопроса и исходного порта," эксперты сказали. "По существу, делая все это более трудное к обману ответ DNS. Однако, кажется, что Яблоко забыло кое-что. Библиотеки клиента на моем OSX 10.4.11 системы, почтовый участок(заплата) устанавливает, все еще не рандомизируют исходный порт."

Эксперты предупреждают, что проблема является огромной потенциальной опасностью для Яблока, говоря, "имеет значение больше всего, что они исправляют библиотеки клиента, с тех пор есть так немного РТОВ(КОСТЕЙ) X рекурсивные серверы в использовании.

"Практический результат - то, что несмотря на это обновление, кажется, что библиотеки клиента все еще не исправляются."

Источник:

IT новости, 5 August, 2008