Apple lukker 14 dage gammelt DNS-hul

Både Microsoft og Cisco har for længst lukket det DNS-hul, der blev opdaget i starten af juli. Apple har først lige gjort det. Oplysninger om hullet blev lækket ved et uheld 21. juli.

Nu har Apple også lukket det DNS-hul, som er blevet betragtet som en af de største sårbarheder i forhold til internettet nogensinde, skriver Infoworld.com.

Således bekendtgjorde Apple i fredags, at patchen fra firmaet lukker hullet i implementationen af Berkeley Internet Name Domain DNS server i Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, og Mac OS X Server v10.5.4.

DNS-hullet gør det muligt at lave et cache poisoning-angreb, så trafik tiltænkt et domæne kan omdirigeres til et andet domæne, som eventuelt kan have lede hensigter.

Apple er blevet kritiseret af sikkerhedseksperter for at have været alt for sløve til at få lukket hullet, som både Microsoft og Cisco fik sat en prop i, samme dag, som det blev offentliggjort.

Detaljer om, hvordan sårbarheden kan udnyttes efter oplysninger blev lækket ved et uheld 21. juli. Det betyder, at Apples systemer har været pivåbne i to uger.

Patchen og hul-lukkeren fra Apple indeholder desuden et række andre rettelser til OS X, og de kan enten hentes separat eller samlet via "software update" i OS X.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere