Apple wciąż nie załatało w całości luki w DNS

Specjaliści od zabezpieczeń ostrzegają, że Apple nadal niezałatało fundamentalnej luki w systemie DNS nazywanej "luką Kaminskiego"(od nazwiska Dana Kaminskiego, jej odkrywcy). Przypomnijmy, żeproblem dotyczył klienckich i serwerowych usług DNS praktyczniewszystkich producentów, umożliwiał podszywanie poprzez atak typucache-poisoning (skierowanie użytkownika na inny adres IP, niżwynika to z nazwy domeny) i po niemal jednoczesnym wydaniu łatek został w większości przypadków rozwiązany. Apple swoje poprawki wydało jako ostatni z największych producentów. Łatkiprzeznaczone były zarówno dla systemów klienckich, jak iserwerowych. Niestety, jak zauważył Andrew Storms z nCircle, o ile serwerowe komponentyusługi DNS faktycznie zostały uodpornione na problem, tak klienckaczęść nadal pozostaje narażona na atak. To samo zachowanie stwierdziłpóźniej Swa Frantzen z instytutu SANS. Wszystko z powodu brakuwymuszenia losowego portu źródłowego - zabiegu niezbędnego douniknęcia podszywania się. Klient DNS w systemach Apple nadaldokonuje inkrementacji portu, przez co jego numer jest łatwy doprzewidzenia i ułatwia atak. Można więc powiedzieć, że Apple załatało problem połowicznie, aleszczątkowa liczba załatanych serwerów Mac OS X w porównaniu doznacznie większej ilości wciąż narażonych systemów klienckichpodważa niestety sens takiego stwierdzenia.

Wojciech Kowasz

06.08.2008 11:07

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (7)