ऐप्पल अंत में खतरा खतरनाक डीएनएस फ्लो

ऐप्पल ने आखिरकार डीएनएस (डोमेन नेम सिस्टम) के दोष के लिए एक पैच जारी किया है जिसे इंटरनेट पर प्रभाव डालने के लिए सबसे खतरनाक कमजोरियों में से एक माना जाता है।

शुक्रवार को, एप्पल ने एक सुरक्षा सलाहकार पोस्ट किया पैच मैक ओएस एक्स v10.4.11, मैक ओएस एक्स सर्वर v10.4.11, मैक ओएस एक्स v10.5.4 और मैक ओएस एक्स सर्वर v10.5.4 में बर्कले इंटरनेट नेम डोमेन (बीआईएनडी) डीएनएस सर्वर के एप्पल के कार्यान्वयन को ठीक कर देगा।

DNS दोष एक हमलावर को कैश विषाक्तता के हमले को निष्पादित करने की अनुमति देता है, जहां किसी DNS सर्वर पर हमले के बाद एक वैध डोमेन नाम पर ट्रैफ़िक को दुर्भावनापूर्ण रूप से पुनर्निर्देशित किया जाता है। उपयोगकर्ता वेब साइट के लिए सही नाम टाइप कर सकता है, लेकिन इसके बजाय एक नकली हो सकता है, जो फ़िशिंग आक्रमण को सक्षम कर सकता है। हालांकि कुछ उपयोगकर्ता नोटिस कर सकते हैं कि उन्हें अजीब-दिखने वाली वेब पेज पर निर्देशित कर दिया गया है, तो बहुत से लोग सफलतापूर्वक बेवकूफ़ बना सकते हैं।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ऐप्पल कुछ मुट्ठी भर में है सुरक्षा विशेषज्ञों ने कहा है कि कंपनियां डीएनएस बग पर प्रतिक्रिया में बहुत धीमी गति से चली गई हैं। सिस्को और माइक्रोसॉफ्ट सहित अन्य विक्रेताओं के पास पैच तैयार किया गया था, जब 8 जुलाई को दोष का अस्तित्व प्रकट किया गया था। लेकिन कुछ नेटवर्क प्रशासक ने उन शुरुआती पैचों के साथ संगतता समस्याओं की सूचना दी है।

आईएसपी और प्रमुख विक्रेताओं या तो डीएनएस सॉफ्टवेयर या डीएनएस सेवाओं के साथ सुरक्षा के शोधकर्ता डेन कामिंस्की के दोष के बाद लागू पैच ने एक गुप्त पैचिंग प्रयास का समन्वय किया।

दोष का दोहन करने का विवरण 21 जुलाई को लीक कर दिया गया था, जो अभी भी अनलिखित तंत्र विशेषकर कमजोर होते हैं।

कई आईएसपी अभी भी उनके सिस्टम पर समझौता नहीं किया है, और कामिन्स्की ने कहा कि उन कंपनियों को खतरे को देखते हुए बहुत धीमी गति से आगे बढ़ रहे हैं जो कमजोर पड़ने की स्थिति में हैं। कुछ हमलों की सूचना मिली है।

ऐप्पल ने सुरक्षा अद्यतन में एक दर्जन अन्य फ़िक्स भी लपेट दिए हैं। फिक्सेस को व्यक्तिगत रूप से डाउनलोड किया जा सकता है या संपूर्ण बैच को डाउनलोड करने के लिए ओएस एक्स में "सॉफ़्टवेयर अपडेट" सुविधा का उपयोग किया जा सकता है।