Apple đưa ra bản vá lỗi DNS nguy hiểm
Posted: 4/8/2008.
Apple cuối cùng đã đưa ra bản vá lỗi cho hệ thống DNS - được coi là một trong những lỗi nguy hiểm nhất thậm chí tác động đến hoạt động của mạng Internet.
Chuyên viên tư vấn bảo mật của Apple nói rằng bản vá sẽ sửa lỗi của hệ thống máy chủ DNS cho dịch vụ tên miền Internet tại trung tâm Berkeley cho các hệ thống Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 và Mac OS X Server v10.5.4.
Lỗi DNS này cho phép tin tặc thực hiện tấn công đầu đoc bộ nhớ đệm của hệ thống, nơi mà các gói tin tới tên miền hợp lệ được chuyển tiếp sang một tên miền độc hại sau khi thực hiện tấn công lên máy chủ DNS.
Người dùng có thể đánh đúng tên cho website, nhưng sẽ nhận được một trang giả mạo, sẽ cho phép lấy cắp thông tin nhạy cảm của người dùng. Trong khi một số người có thể nhận ra rằng họ đang bị chuyển đến một trang web trông khác thường, nhưng rất nhiều người đã bị lừa.
Apple là một trong các công ty được các chuyên gia bảo mật đánh giá là hành động quá chậm để giải quyết các lỗi của hệ thống DNS. Các hãng khác như Cisco, Microsoft đã đưa ra bản vá lỗi ngay khi lỗi này được khám phá vào ngày 8/7.
Các ISP và những hãng lớn với phần mềm DNS hay dịch vụ DNS đã áp dụng các bản vá sau khi khám phá ra lỗi. Thông tin chi tiết về việc khai thác lỗ hổng này thậm chí bị rò rỉ vào ngày 21/7, khiến các hệ thống chưa cập nhật bản vá cực kỳ dễ bị tấn công.
Theo Quốc Khánh - VTC
Các tin mới:
TopDev: Năm 2019 Việt Nam thiếu hụt tới 90.000 nhân lực CNTT.
Đào tạo công nghệ 4.0 cho giảng viên các trường đại học.
7 lý do để chọn Laravel Framework cho phát triển Website.
Báo cáo xu hướng ngành IT năm 2018.
Săn nhân tài CNTT không dựa vào bằng cấp.
Các tin cũ hơn:
PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt.
Trình duyệt Sleipnir “thách thức” IE, Firefox.
Pattrick McGovern: "Việt Nam là 1 trong những nước tăng trưởng CNTT cao nhất thế giới".
Khởi công Công viên phần mềm Thủ Thiêm.
Gọi điện bằng iPhone 3G tại Việt Nam.