πως θα διώξετε τα περιστέρια
Σχεδόν ένα μήνα μετά την πρώτη αναφορά του κρίσιμου ελαττώματος στο σύστημα Domain Name του Διαδικτύου, οι προμηθευτές ορισμένων από τα πιο ευρέως χρησιμοποιούμενα λογισμικά τείχους προστασίας ανακατεύονται για να διορθώσουν ένα πρόβλημα που μπορεί ουσιαστικά να ακυρώσει μέρος των ενημερωμένων εκδόσεων που αφορούν αυτό το σφάλμα. > Το ελάττωμα DNS επηρεάζει το λογισμικό διακομιστή που παράγεται από πολλούς προμηθευτές, όπως η Microsoft, η Cisco Systems και το Consortium Internet Systems.
Ορισμένα λογισμικά τείχους προστασίας ακυρώνουν μια δυνατότητα τυχαιοποίησης θύρας προέλευσης που εισήχθη στις ενημερώσεις κώδικα DNS. Ενώ αυτή η αλλαγή δεν αποκλείει εντελώς την ενημερωμένη έκδοση κώδικα DNS, θα μπορούσε να διευκολύνει τους επιτιθέμενους να αποσύρουν μια επίθεση από τη δηλητηρίαση από τη μνήμη cache ενάντια στον εξυπηρετητή DNS, λένε οι ειδικοί ασφαλείας.
[Περαιτέρω ανάγνωση: Καλύτερα πλαίσια NAS για streaming media backup
Firewalls που μεταφράζουν διεύθυνση IP (πρωτόκολλο Internet) - μετατρέποντας τις διευθύνσεις IP που χρησιμοποιούν οι υπολογιστές στα εσωτερικά τους δίκτυα σε διαφορετικές διευθύνσεις IP που χρησιμοποιούνται από τους άλλους υπολογιστές στο Διαδίκτυο - μπορεί μερικές φορές να ανατρέψουν την τυχαιοποίηση της θύρας προέλευσης, λένε οι ειδικοί της ασφάλειας.
Το εύρος του προβλήματος αρχικά πήρε μερικούς εμπειρογνώμονες DNS από έκπληξη, δήλωσε ο Dan Kaminsky, ο ερευνητής του IOActive το σφάλμα DNS. "Αυτό είναι κατά κάποιο τρόπο δικό μας λάθος", είπε σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου. "Υπολογίσαμε τον αριθμό των τειχών προστασίας που αναπτύχθηκαν μπροστά από τους διακομιστές DNS."
"Η Cisco, η Juniper, η Citrix και πολλοί άλλοι προμηθευτές τείχους προστασίας προσπαθούν να αναβαθμίσουν τον εξοπλισμό τους", πρόσθεσε.
Την Τετάρτη, η Cisco επικαιροποίησε τη γνωμοδότησή της σχετικά με την ασφάλεια σχετικά με το πρόβλημα του DNS, παρέχοντας στους πελάτες καθοδήγηση σχετικά με τον τρόπο αντιμετώπισης του προβλήματος, δήλωσε ο Russ Smoak, διευθυντής της Cisco Ομάδα αντιμετώπισης περιστατικών ασφάλειας προϊόντων. Το ζήτημα επηρεάζει τους πελάτες της Cisco που χρησιμοποιούν το τείχος προστασίας να κάνουν μετάφραση διεύθυνσης (PAT), δήλωσε. "Εάν έχετε ένα τείχος προστασίας PAT, το καλύτερο που μπορείτε να κάνετε είναι να κοιτάξετε μέσα από το έγγραφό μας, να κατανοήσετε τον τρόπο ρύθμισης του δικτύου μας και εάν χρειαστείτε την επιδιόρθωση που παρέχεται, τότε εγκαταστήστε την επιδιόρθωση."
Εν τω μεταξύ, οι διευθυντές μπορούν να προωθήσουν τις αναζητήσεις DNS σε διακομιστές των οποίων οι διευθύνσεις των λιμένων δεν μεταφράζονται ή απλώς να αναμορφώσουν το τείχος προστασίας, δήλωσε ο Kaminsky.
Η Juniper Networks αναμένει να παραδώσει μια επιλογή θύρας τυχαίας προέλευσης για τα προϊόντα της τις ερχόμενες εβδομάδες, δήλωσε η εκπρόσωπος Juniper Cindy Ta, μέσω e-mail.
Ωστόσο, δεν επηρεάζονται όλοι οι πωλητές τείχους προστασίας. Το λογισμικό Check Point, για παράδειγμα, λέει ότι τα τείχη προστασίας του δεν έχουν αυτό το πρόβλημα.
Το ελάττωμα DNS του Kaminsky επηρεάζει τόσο μεγάλη ποικιλία προϊόντων, που δεν προκαλεί έκπληξη το γεγονός ότι υπήρξαν κάποιες δυσλειτουργίες στη διαδικασία patch. Νωρίτερα αυτή την εβδομάδα, οι ειδικοί του DNS ανέφεραν ότι το έμπλαστρο που είχαν δημιουργήσει επιβραδύνει την απόδοση σε μερικούς διακομιστές υψηλής επισκεψιμότητας - εκείνους που επλήγησαν από περισσότερες από 10.000 ερωτήσεις ανά δευτερόλεπτο. Την Παρασκευή, ο πωλητής ασφαλείας nCircle ανέφερε ότι η διόρθωση της Apple για το πρόβλημα του DNS δεν λειτούργησε σωστά.
Ο Πρόεδρος του Consortium Internet Systems, Paul Vixie, καλεί το πρόβλημα της μετάφρασης λιμένων ως «μεγάλη υπόθεση», αλλά είπε ότι παρά το αρχικό σκεπτικισμό, αρχίζοντας να κατανοεί τη σοβαρότητα της κατάστασης. Όταν ο Kaminsky συζήτησε για πρώτη φορά το πρόβλημα, ορισμένοι ειδικοί της ασφάλειας είπαν ότι το πρόβλημα φαίνεται να είναι απλώς μια ανανέωση ενός γνωστού προβλήματος.
Όμως, αφού το σφάλμα αποκαλύφθηκε κατά λάθος την περασμένη εβδομάδα, κάποιοι σκεπτικιστές άλλαξαν τη μελωδία τους. εξακολουθεί να είναι ένα χάος », είπε μέσω ηλεκτρονικού ταχυδρομείου. "Αλλά τουλάχιστον δεν υπάρχουν άλλα deniers εκεί έξω λασπώνοντας τα νερά με το μήνυμα" υπερβολική, όχι επείγουσα ".
(Το PC World Will Schultz συνέβαλε σε αυτή την ιστορία.)
Ο Kaminsky έκανε πρωτοσέλιδα την Τρίτη με μιλώντας για ένα σημαντικό κενό στο DNS (Domain Name System), το οποίο χρησιμοποιείται για τη σύνδεση υπολογιστών μεταξύ τους στο Διαδίκτυο. Στα τέλη Μαρτίου συγκάλεσε 16 εταιρείες που κάνουν το λογισμικό DNS - εταιρείες όπως η Microsoft, η Cisco και η Sun Microsystems - και τους μίλησε για την επίλυση του προβλήματος και την απελευθέρωση κοινών ενημερώσεων για αυτό.
Ωστόσο, κάποιοι από τους συνομηλίκους του Kaminsky δεν είχαν εντυπωσιαστεί. Αυτό οφείλεται στο γεγονός ότι παραβίασε έναν από τους βασικούς κανόνες αποκάλυψης: δημοσιοποιώντας ένα ελάττωμα χωρίς να παρέχει τις τεχνικές λεπτομέρειες για να επαληθεύσει το εύρημα του. Την Τετάρτη πήρε τα πράγματα ένα βήμα παραπάνω στο ιστολόγιό του, ζητώντας από τους χάκερ να αποφύγουν να ερευνήσουν το πρόβλημα μέχρι τον επόμενο μήνα, όταν σχεδιάζει να δημοσιεύσει περισσότερες πληροφορίες γι 'αυτό στο συνέδριο ασφά
Έλεγχος τείχους προστασίας των Windows: Ρύθμιση και διαχείριση των ρυθμίσεων τείχους προστασίας των Windows
Το Windows Firewall Control είναι ένα δωρεάν λογισμικό που παρέχει γρήγορη πρόσβαση στις πιο συχνές επιλογές και δυνατότητες του τείχους προστασίας των Windows. Χρησιμοποιήστε το για να διαχειριστείτε τις συνδέσεις.
Αντιμετώπιση προβλημάτων τείχους προστασίας των Windows: Επιδιόρθωση και επιδιόρθωση αυτόματων προβλημάτων τείχους προστασίας των Windows
Λήψη εργαλείων αντιμετώπισης προβλημάτων τείχους προστασίας των Windows. Το τείχος προστασίας των Windows σας παρουσιάζει προβλήματα; Λάβατε προειδοποίηση ασφαλείας Το τείχος προστασίας των Windows είναι απενεργοποιημένο ή ίσως δεν έχετε πρόσβαση σε κοινόχρηστα αρχεία ή εκτυπωτές.