Apple أﺧﯾرًا رﺳﺎﺋل DNS اﻟﺧطﯾرة

أصدرت شركة آبل أخيرا تصحيحا لنظام DNS (نظام أسماء النطاقات) الذي اعتبره أحد أخطر نقاط الضعف التي تؤثر على الإنترنت.

في يوم الجمعة ، نشرت شركة أبل استشارة أمنية تقول إن سيعمل الإصلاح على إصلاح تطبيق Apple لملقم DNS لبركلي الإنترنت (BIND) في نظام Mac OS X v10.4.11 و Mac OS X Server v10.4.11 و Mac OS X v10.5.4 و Mac OS X Server v10.5.4.

يسمح عيب نظام أسماء النطاقات للمهاجم بتنفيذ هجوم تسمم مخبأ ، حيث تتم إعادة توجيه حركة المرور إلى اسم نطاق شرعي إلى اسم ضار بعد هجوم على خادم DNS. يمكن للمستخدم كتابة الاسم الصحيح لموقع ويب ، ولكن الحصول على اسم مزيف بدلاً من ذلك ، مما يمكن من هجوم تصيد. في حين أن بعض المستخدمين قد يلاحظون ما إذا كان يتم توجيههم إلى صفحة ويب تبدو غريبة ، يمكن أن ينخدع العديد من الأشخاص بنجاح.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

Apple من بين عدد قليل من الشركات التي قال خبراء أمنيون أنها كانت بطيئة للغاية في الاستجابة لعلة DNS. كان لدى البائعين الآخرين ، بما في ذلك سيسكو ومايكروسوفت ، رقع جاهزة عندما تم الكشف عن وجود عيب في 8 يوليو. ولكن بعض مسؤولي الشبكات قد أبلغوا عن مشاكل في التوافق مع تلك البقع الأولى.

مزودي خدمات الإنترنت والموردين الرئيسيين مع إما برامج DNS أو خدمات DNS وقد قام باحثون أمنيون ، دان كامينسكي ، بتنسيق بقع مطبقة بعد أن قام بتسريع عملية تصحيح سرية.

تم تسريب تفاصيل عن كيفية استغلال هذا الخلل في النهاية في 21 يوليو ، مما يجعل أولئك الذين لديهم أنظمة لا تزال غير ثابتة معرضين للخطر بشكل خاص.

العديد من مزودي خدمة الإنترنت لا تزال لم تقم بتصحيح أنظمتها ، وقال كامينسكي أن هذه الشركات تتحرك ببطء شديد بالنظر إلى الخطر الذي يشكله الضعف. تم الإبلاغ عن بعض الهجمات.

لقد قامت Apple أيضًا بإزالة العديد من الإصلاحات الأخرى في التحديث الأمني. يمكن تنزيل الإصلاحات بشكل فردي أو يمكن استخدام ميزة "تحديث البرنامج" في OS X لتحميل الدفعة بأكملها.