KEMALANGAN | Doktor Dan Bayi 7 Bulan Maut
Kesilapan itu telah ditemui beberapa bulan yang lalu oleh penyelidik IOActive Dan Kaminsky, yang bekerja melalui awal sebahagian daripada tahun ini dengan vendor perisian Internet seperti Microsoft, Cisco dan Konsortium Sistem Internet untuk membongkar masalah tersebut.
Syarikat-syarikat mengeluarkan satu fix untuk bug itu dua minggu yang lalu dan menggalakkan pengguna korporat dan penyedia perkhidmatan Internet untuk patch sistem DNS mereka secepat mungkin.
kecacatan, Kaminsky meminta anggota komunitas penyelidikan keselamatan untuk menahan spekulasi publik tentang sifatnya yang tepat untuk memberi pengguna waktu untuk menambal sistem mereka. Kaminsky telah merancang untuk mendedahkan butiran kecacatan semasa pembentangan di persidangan keselamatan Black Hat yang ditetapkan pada 6 Ogos.
Beberapa penyelidik mengambil permintaan itu sebagai cabaran peribadi untuk mencari cacat sebelum perbincangan Kaminsky. Lain-lain yang mengadu di dalam kegelapan tentang butiran teknikal mengenai penemuannya.
Pada hari Isnin, Ketua Pegawai Eksekutif Zynamics.com, Thomas Dullien (yang menggunakan nama peretas Halvar Flake) [cq] meneka pada bug itu, mengakui bahawa diaakan mengumumkan di Black Hat, "kata Matasano dalam catatan blog yang dikeluarkan dalam masa lima minit pada pukul 1:30 malam Penerbitan timur. Salinan pos tidak lama kemudian diedarkan di Internet, salah satunya dilihat oleh IDG News Service.
Matasano pos membincangkan butiran teknikal bug tersebut, dengan mengatakan bahawa dengan menggunakan sambungan Internet yang cepat, penyerang dapat melancarkan apa yang dikenali sebagai sebuah serangan keracunan cache DNS terhadap pelayan Nama Domain dan berjaya, sebagai contoh, dalam mengarahkan lalu lintas ke laman web berniat jahat dalam masa kira-kira 10 saat.
Matasano Researcher Thomas Ptacek enggan mengulas mengenai sama ada atau tidak Flake sebenarnya mengira kecacatan itu, tetapi dalam temu bual telefon dia berkata item itu telah "tidak sengaja disiarkan terlalu lama." Ptacek adalah salah seorang daripada penyelidik keselamatan yang telah diberi taklimat terperinci tentang bug itu dan bersetuju untuk tidak memberi ulasan mengenainya sebelum butirannya dibuat secara terbuka.
Pasatan Matasano secara tidak sengaja mengesahkan bahawa Flake telah menggambarkan kesilapan dengan betul, Ptacek mengakui.
Isnin lewat, Ptacek meminta maaf kepada Kaminsky di blog syarikatnya. "Kami menyesal bahawa ia berlari," tulisnya. "Kami memadamkannya dari blog sebaik sahaja kami melihatnya. Malangnya, hanya mengambil beberapa saat untuk penerbitan internet untuk menyebarkan."
Serangan Kaminsky mengambil kesempatan daripada beberapa bug DNS yang diketahui, menggabungkannya dengan cara yang baru, kata Cricket Liu naib presiden senibina dengan penjual alat DNS Infoblox, setelah melihat jawatan Matasano.
Bug tersebut ada kaitan dengan cara klien DNS dan pelayan memperoleh maklumat dari pelayan DNS lain di Internet. Apabila perisian DNS tidak mengetahui alamat IP (Internet Protocol) berangka komputer, ia meminta pelayan DNS lain untuk maklumat ini. Dengan keracunan cache, penyerang menipu perisian DNS untuk mempercayai domain yang sah, seperti idg.com, peta ke alamat IP yang berniat jahat.
Dalam serangan Kaminsky cubaan keracunan cache juga termasuk apa yang dikenali sebagai "Rekod Sumber Rekod Tambahan" data. Dengan menambahkan data ini, serangan itu menjadi lebih berkuasa, kata pakar keselamatan. "Gabungan mereka sangat buruk," kata Liu.
Penyerang boleh melancarkan serangan sedemikian ke atas pelayan nama domain penyedia perkhidmatan Internet dan kemudian mengalihkannya ke pelayan berniat jahat. Dengan meracun rekod nama domain untuk www.citibank.com, contohnya, penyerang boleh mengarahkan pengguna ISP ke pelayan pemalsuan yang berniat jahat setiap kali mereka cuba melawat tapak perbankan dengan penyemak imbas Web mereka.
Kaminsky menolak untuk mengesahkan bahawa Flake telah menemui masalahnya, tetapi dalam posting ke laman webnya hari Isnin dia menulis "13> 0," nampaknya komen bahawa pentadbir 13 hari telah menepati kecacatannya sebelum pendedahan awamnya lebih baik daripada apa-apa.
"
Dia telah mencatatkan ujian di laman webnya yang sesiapa sahaja boleh lari untuk mencari kami jika perisian DNS rangkaian mereka ditetap
Saman itu telah diajukan oleh Neon Enterprise Software dan keprihatinan alat perisian yang disebut zPrime bahawa syarikat itu dikeluarkan pada bulan Julai. Neon berkata zPrime boleh mengurangkan kos operasi untuk pengguna kerangka utama dengan membenarkan mereka mengubah lebih banyak pekerjaan pengkomputeran mereka ke pemproses utama utama zAAP dan zIIP IBM.
Pelanggan tidak membayar yuran pelesenan perisian untuk menggunakan pemprofilan khusus atau SPs, sebaliknya pemproses pusat standard IBM, yang telah menyebabkan IBM melontar di Neon untuk melindungi perniagaan kerangka utamanya, mengikut tuntutan mahkamah (PDF).
Kecacatan menakutkan menjadikan pelabuhan USB anda sebagai risiko keselamatan utama
Microsoft mengeluarkan tujuh lembaran keselamatan baru untuk Mac Patch Selasa, termasuk satu untuk kerentanan Ini adalah Selasa kedua pada bulan Mac, yang bermakna ia juga Patch ketiga pada tahun 2013. Microsoft mengeluarkan tujuh bulletins keselamatan baru hari ini, dengan empat dinilai sebagai "kritikal," tetapi pakar keselamatan adalah
Kecacatan keselamatan utama yang terdapat di miui: aplikasi keselamatan pihak ketiga boleh ...
Kelemahan keselamatan kritikal telah ditemui dalam sistem operasi MIUI yang berjalan pada semua peranti Xiaomi di luar sana.