Javítottad a vállalat DNS-kiszolgálóit?

A biztonsági kutató Dan Kaminsky bejelentette a múlt héten, hogy egy jelentős hiba érintett DNS-szoftvert, amely az emberi felhasználható domainneveket fordítja le a pcworld.com-ra az IP-címekbe, amelyeket a számítógépek egymás megtalálására használnak. A DNS-kiszolgálók többnyire az internetes forgalmat irányítják, és az esélyei a céged számos ilyen kiszolgálót használnak.

Míg a hibáról szóló hírek kiderült a 8. napon, tapasztalatból tudom, hogy milyen lassan lehet sok cég megjavítani - vagy még felfedezni - az üzleti szempontból kritikus rendszerhibákat, mint ezek. Tehát itt van egy gyors módja annak, hogy megmondja, a vállalati kiszolgáló veszélyben van-e.

A vállalati hálózaton lévő számítógépről történő böngészés közben menjen Kaminsky webhelyére, és keressen egy, a "Check My DNS" nevű jobb gombot. Kattints rá. Könnyű, huh?

[További olvasmány: A legjobb NAS-dobozok a média streaming és biztonsági mentéshez]

Szerencsével, a bejelentett (a gomb alatt), hogy a névszerver biztonságosnak tűnik. Ha nem, akkor azonnal beszéljen az informatikusokkal a DNS-kiszolgálók javításával kapcsolatban. Az USA-CERT biztonsági rés jelentése a Cisco, a Microsoft és a Red Hat DNS implementációkat sebezhetővé teszi, valamint sok más.

Ez a hiba még nem támadott, de hasonló "gyorsítótár mérgezés" támadásokat régóta használnak, egy adott DNS-kiszolgáló - ami az egész vállalatot jelentheti -, aki például megpróbál meglátogatni egy.com-tartományt egy támadási helyre. Tehát ne felejtse el javítani a kiszolgálóit, és ezt rögzítse, mielőtt megcélzottad. Kaminsky először kezdett el hőt szerezni, mert nem szolgáltatott bizonyítékokat a jelentéséről, de azóta szakértői értékelést kapott.

A rekordot használom az OpenDNS-t az otthoni hálózatomhoz, és a cég érthetően sikoltott, amikor nem voltak amikor bejelentették ezt a hibát. Az OpenDNS ingyenes szolgáltatást nyújt otthoni vagy üzleti használatra.

További részletekért lásd a Kaminsky webhelyét, valamint a SecureWorks-ról szóló leírást.