Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Σοβαρό ελάττωμα σηματοδοτεί το τέλος της ζωής του διακομιστή DNS Bind 8

Ένας ερευνητής ασφαλείας βρήκε μια σοβαρή ευπάθεια σε ένα παλιό αλλά ευρέως χρησιμοποιούμενο πρόγραμμα λογισμικού που χρησιμοποιείται για το σύστημα διευθύνσεων του Διαδικτύου, προκαλώντας τους συντηρητές του λογισμικού να αποσύρουν την επηρεαζόμενη έκδοση.

Το ελάττωμα στο λογισμικό Berkeley Internet Name Domain 8 (Bind 8) θα μπορούσε να παραπλανήσει τους χρήστες σε μια δόλια τοποθεσία Web, ακόμη και αν ένας χρήστης πληκτρολογήσει τη σωστή διεύθυνση URL (ενιαίος εντοπιστής πόρων), έγραψε Ο Amit Klein, επικεφαλής τεχνολογίας για τον προμηθευτή ασφαλείας Trusteer Ltd. Klein ανακάλυψε το πρόβλημα.



android σύρετε για να επιστρέψετε

Συνιστάται στους χρήστες να κάνουν αναβάθμιση σε Δέσιμο 9.4 , η τελευταία έκδοση του λογισμικού, η οποία υποβλήθηκε σε αρχιτεκτονική επανεγγραφή για τη βελτίωση της ασφάλειας. Το λογισμικό, που διατηρείται από την Κοινοπραξία Λογισμικού Διαδικτύου (ISC), είναι δωρεάν για λήψη.



Η ISC εξέδωσε ένα προσωρινό έμπλαστρο , αλλά λόγω άλλων αδυναμιών στο λογισμικό, το ISC είναι επίσης τερματισμός της υποστήριξης για το Bind 8.

«Δεν είναι ποτέ εύκολο να αποσυρθεί ένα προϊόν», έγραψε ο οργανισμός σε μια συμβουλή. «Τα θέματα ασφάλειας του Bind 8 είναι πολλά και επτά χρόνια μετά την κυκλοφορία του Bind 9, η ISC πρέπει να αφιερώσει τις προσπάθειές μας στη διατήρηση και βελτίωση της τρέχουσας έκδοσης.»



τηλέφωνα που διαθέτουν κατοπτρισμό οθόνης

Περίπου το 14 τοις εκατό των διακομιστών DNS στο Διαδίκτυο το 2006 εξακολουθούσαν να χρησιμοποιούν το Bind 8, σύμφωνα με την Infoblox Inc., η οποία διεξάγει ετήσια έρευνα για διακομιστές DNS.

'Το Bind 8 εξακολουθεί να είναι ένας πολύ δημοφιλής διακομιστής DNS στις μέρες μας, επομένως αυτή η επίθεση ισχύει για μεγάλο μέρος των χρηστών του Διαδικτύου', έγραψε ο Klein.

Σε ένα ερευνητική εργασία , Ο Klein περιέγραψε μια αδυναμία στον αλγόριθμο που χρησιμοποιεί το Bind 8 για τη δημιουργία αναγνωριστικών συναλλαγών, προφανώς τυχαίους σειριακούς αριθμούς που του επιτρέπουν να εντοπίσει εάν κάποιος προσπαθεί να του δώσει ψευδείς πληροφορίες σε απάντηση ερωτημάτων. Η αδυναμία καθιστά δυνατή την παρατήρηση μερικών ερωτημάτων και στη συνέχεια την πρόβλεψη του αναγνωριστικού συναλλαγής στην ακολουθία, έγραψε ο Klein.



Χρησιμοποιώντας αυτές τις πληροφορίες, ένας εισβολέας μπορεί στη συνέχεια να στείλει λανθασμένες πληροφορίες στον διακομιστή DNS, «δηλητηριάζοντας» τη διεύθυνση που είναι αποθηκευμένη σε ένα συγκεκριμένο όνομα τομέα στην προσωρινή μνήμη του. Έτσι, η επισκεψιμότητα που προορίζεται για έναν συγκεκριμένο ιστότοπο από χρήστες αυτού του διακομιστή DNS μπορεί να εκτραπεί σε άλλο διακομιστή που περιέχει έναν απάτη ιστότοπο, μια απάτη γνωστή ως 'pharming'.

που αγόρασε στο & t wireless

Παρόλο που το Bind 9 έχει έναν καλύτερο αλγόριθμο αναγνωριστικής συναλλαγής, θα μπορούσε επίσης να είναι ευάλωτο, έγραψε ο Klein.

Επιλογή Συντάκτη

Φτάνει ομαδική συνομιλία μέσω βίντεο συνεχώς

Δύο καινοτόμες νεοσύστατες εταιρείες βρήκαν ολοήμερες συνεδρίες βίντεο συνομιλίας, χωρίς να το κάνουν περίεργο

Υψηλή χρήση μνήμης και CPU από το TrustedInstaller, τεράστια αρχεία CBS.log και αυξανόμενη

Αρχικός τίτλος: Το τεράστιο αρχείο καταγραφής cbs συνεχίζει να αναπτύσσεται Το νήμα μεταφέρθηκε από: Επισκευή και ανάκτηση Γεια, -Το πρόβλημα: πριν από μερικές ημέρες άρχισα να παρατηρώ μια περίεργη μνήμη και χρήση CPU από

Πώς να στείλετε ένα αίτημα POST με το Google Volley στο Android

Η ανάπτυξη Android, όπως και η περισσότερη ανάπτυξη, έχει εκτελέσει συνήθως λειτουργίες που οι προγραμματιστές τείνουν να ξαναγράφουν από το μηδέν επανειλημμένα. Ένα από τα πιο συνηθισμένα είναι ένα ασύγχρονο αίτημα ιστού για λήψη/δημοσίευση δεδομένων σε μια υπηρεσία για την εφαρμογή σας.

Η Apple επιδιορθώνει 15 σφάλματα QuickTime στο Leopard, Windows

Η Apple ενημέρωσε την Τρίτη 15 ευπάθειες στο πρόγραμμα αναπαραγωγής πολυμέσων QuickTime για Windows και Mac OS X 10.5, γνωστό και ως Leopard.

Πώς να προετοιμάσετε έναν διακομιστή Fedora 12 για την εγκατάσταση του ISPConfig 3

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.