Is Your DNS Patched? Est-ce que votre DNS patché?
In case you have been living under a rock for the past month you have most likely heard about the DNS cache exploit recently discovered by Dans le cas où vous avez vécu sous une roche pour le mois dernier, vous avez très probablement entendu parler de la cache DNS exploiter récemment découvert par Dan Kaminsky . This might be one of the most severe flaws discovered as it was cross platform affecting everything from Windows to Linux, UNIX, Cisco IOS etc.... It was so big in fact that all the Dan Kaminsky. Ce pourrait être l'un des plus graves défauts découvert comme il est multi plate-forme affectant tout à partir de Windows à Linux, UNIX, Cisco IOS etc ... Il était si grand, en fait, que tous les major vendors worked together to get the patch issued on the same day. The flaw would allow an attacker to insert a malicious DNS record into the cache. As an end user you type in principaux fournisseurs ont travaillé ensemble pour obtenir le correctif publié le même jour. La faille permettrait à un attaquant d'insérer un enregistrement DNS malveillant dans le cache. Comme un utilisateur final que vous tapez dans www.technet.com and rather than get the proper IP address the cache delivers the malicious IP address sending you to ???? You can www.technet.com et plutôt que d'obtenir l'adresse IP du cache malveillant fournit les adresses IP pour vous envoyer? Vous pouvez find out more on the details of the flaw at Dan's blog. en savoir plus sur les détails de la faille à le blog de Dan.
You should also make sure that you are patched. Make sure that your upstream ISP DNS servers are patched by calling them or using Dan's DNS Checker at the top of his website. Vous devez également vous assurer que vous êtes patché. Assurez-vous que votre fournisseur de services Internet en amont des serveurs DNS ne sont pas patchés par les appeler ou à l'aide de Dan DNS Checker au sommet de son site web.
So why all of a sudden a rush to ensure you are patched? Well the Alors, pourquoi tout d'un coup une ruée pour vous assurer que vous ne sont pas patchés? Eh bien, les patches issued by the vendors have been reverse engineered and correctifs publiés par les fournisseurs ont été désossés et exploit code has been published ! Dan has said many times that this is an extremely easy to launch exploit that could be implemented in seconds. exploiter le code a été publié! Dan a dit à de nombreuses reprises qu'il s'agit d'un lancement facile à exploiter qui pourraient être mises en œuvre en quelques secondes.
Go. Aller. Read. Lire. Patch. Patch. Now. Maintenant.
And when you are done, copy and paste this blog post to your blog, email it to your IT Pro buddies, get the word out! Et lorsque vous avez terminé, copiez et collez ce blog à votre blog, envoyer par e-mail à vos amis IT Pro, obtenir le mot!
If you have links to the patches from other vendors, please leave a comment with the URL! Si vous avez des liens vers les correctifs d'autres fabricants, s'il vous plaît laissez un commentaire avec l'URL!
Written by rodney.buike. Ecrit par rodney.buike. Read more great feeds at is source Lire plus grand flux à la source est WEBSITE SITE WEB
no comments Pas de commentaires . .
Read more articles on Lire d'autres articles sur rodney.buike rodney.buike and et otherSoftware otherSoftware and et DNS DNS and et Security Sécurité . .
- [+] Digg [+] Digg : Feature this article : Feature cet article
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Bookmark cet article
- [+] Furl [+] Furl : Bookmark this article : Bookmark cet article
