Centar Otočca dobiva internet iz EU
Makeri softvera koji se koriste za spajanje računala na Internetu zajednički su objavili ažuriranja softvera u utorak kako bi zakrili ozbiljnu grešku u jednom od temeljnih protokola Interneta, DNS (Domain Name System).
Bug otkriveno je "potpuno nesretnim slučajem", Dan Kaminsky, istraživača s IOActive tvrtkom za sigurnost.
Slanjem određenih vrsta upita na DNS poslužitelje, napadač bi zatim mogao preusmjeriti žrtve s legitimne web stranice - recimo, Bofa.com - na zlonamjernu web stranicu bez da žrtva to shvati. Ova vrsta napada, poznata kao trovanja DNS cache, ne utječe samo na web. Moguće je koristiti za preusmjeravanje svih internetskih prometa na hakerske poslužitelje.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Bug se može iskoristiti "poput napada phishinga bez slanja e-pošte, ", rekao je Wolfgang Kandek, glavni tehnički časnik sa zaštitnom tvrtkom Qualys. Iako ovaj nedostatak utječe na neke kućne usmjerivače i DNS softver klijenta, to je uglavnom problem za korporativne korisnike i ISP-ove (davatelje internetskih usluga) koji koriste DNS poslužitelje koji se koriste od strane računala kako bi pronašli svoj put oko Interneta, rekao je Kaminsky. "Korisnici kućanstva ne bi trebali paničariti", rekao je u telefonskom razgovoru u utorak.
Nakon otkrivanja buga prije nekoliko mjeseci, Kaminsky je odmah zaokružio grupu od oko 16 sigurnosnih stručnjaka odgovornih za DNS proizvode koji su se 31. ožujka sastali u Microsoftu kako bi se izbjegao način rješavanja problema. "Obratio sam se ostalim momcima i rekao:" Imamo problem ", rekao je Kaminsky. "Jedini način na koji možemo to učiniti jest da imamo istovremeno puštanje na slobodu na svim platformama."
To masivno popravljanje bugova dogodilo se u utorak kada su neki od najčešće korištenih davatelja DNS softvera objavili zakrpe. Microsoft, Cisco, Red Hat, Sun Microsystems i Internet Software Consortium, proizvođači najčešće korištenih DNS poslužiteljskih softvera, sve su ažurirali svoj softver za rješavanje bugova.
Open Source BIND (Berkeley Internet Name Domain) softver radi na oko 80 posto DNS poslužitelja na Internetu. Za većinu korisnika BIND-a popravak će biti jednostavna nadogradnja, no za procjenjuje da 15 posto BIND korisnika koji još nisu preselili na najnoviju verziju softvera BIND 9, stvari bi mogle biti malo teže.
To je jer starije verzije BIND-a imaju neke popularne značajke koje su promijenjene kada je izdana BIND 9, prema Joao Damas, viši menadžer programa za Internet Software Consortium.
Kaminskyova bug ima veze s načinom na koji DNS klijenti i poslužitelji dobivaju informacije drugih DNS poslužitelja na Internetu. Kada DNS softver ne zna brojčanu adresu IP (Internet Protocol) računala, to pita drugog DNS poslužitelja za ove informacije. Uz trovanja u predmemoriji, napadač trikovi DNS softver vjerujući da legitimne domene, kao što je Bofa.com, mapiraju zlonamjerne IP adrese.
Istraživači sigurnosti znali su o načinima pokretanja tih napada trovanja na poslužitelje DNS-a već neko vrijeme, no obično ti napadi zahtijevaju da napadači šalju puno podataka DNS poslužitelju koji pokušavaju zaraziti, što olakšava otkrivanje i blokiranje napada. Međutim, Kaminsky je otkrio daleko učinkovitiji način pokretanja uspješnog napada. Zbog toga što je Kaminskyjev nedostatak leži u samom dizajnu DNS-a, nema jednostavnog načina da se to riješi, rekao je Damas. Umjesto toga, tvrtke poput ISC-a dodale su novu sigurnosnu mjeru u svoj softver, što ga čini teže za trovanja u predmemoriji.
Dugoročno, najučinkovitiji način rješavanja trovanja u predmemoriji bit će usvajanje sigurnijeg verzija DNS-a, nazvana DNSSEC, izjavio je Danny McPherson, glavni istraživač s Arbor Networksom. Utorak popravak je u osnovi "hack koji ga čini puno teže", rekao je. "Ali to ne popravlja problem korijena."
Kaminsky kaže kako će mrežnim administratorima mjesec dana popraviti svoj softver prije nego što otkrije više tehničkih pojedinosti o manjku na konferenciji Black Hat sljedećeg mjeseca u Las Vegasu. U međuvremenu, on je postavio kôd na svojoj web stranici koji korisnicima omogućuje da provjerite je li njihov DNS poslužitelj tvrtke ili ISP-a popravljen.
2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok
[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ] '
Uz dodatak programskih agenata iz Yosemita, Barracuda može ponuditi dodatne sigurnosne kopije aplikacija kao što su Microsoft Exchange Server i SQL Server, kao i sustave sustava Windows, rekao je Stephen Pao , potpredsjednik za upravljanje proizvodima u Barracudi. Softver Yosemite također dodaje administrativne opcije kao što su konfiguracija, pravila i izvješćivanje, rekao je.
Nove značajke već su integrirane bez dodatne naplate u Barracuda Backup Server, koji je preimenovan u Barracuda Backup Service. Barracuda Backup Service uključuje uređaj na licu mjesta s mrežnim pohranama podataka za lokalnu i udaljenu sigurnosnu kopiju i restauraciju. Dogovor između dviju privatnih tvrtki održan je krajem prošle godine, no objavljen je u utorak, uz poboljšani proizvod.
Bug za preusmjeravanje Facebooka je sada fiksan, ali zabrinut
Bug je preusmjerio ljude s web stranica trećih strana integriranih u Facebook na Facebook.com. za kratko vrijeme, izjavila je stranica društvenog umrežavanja.