Make sure you patch your DNS Servers Убедитесь, что патч ваш DNS-серверы
There has been a story starting to brew about a serious DNS security flaw. Там был рассказ начинают варку о серьезной уязвимости DNS. The details of the flaw have finally been leaked here: Подробная информация о изъян, наконец, была утечка здесь:
Information Week Article Информация неделе статью
This is one of those problems that is easy to ignore, but could become a huge nightmare if left unchecked. Это одна из тех проблем, которые легко проигнорировать, но могли бы стать огромной кошмар, если не остановить.
Essentially the flaw allows an attacker to redirect clients to a different IP address for a particular domain. По сути изъян позволяет злоумышленнику перенаправлять клиентов на различные IP адреса для конкретного домена.
For example, when you go a website (Lets take www.chase.com as an example) the domain name is translated into an IP address. Например, когда вы идете в Интернете (Давайте считать www.chase.com как пример) доменное имя переводится на IP-адрес. In this case that IP address is run by Chase and responds to your request. В этом случае, если IP адрес находится в ведении Чейз и отвечает на ваш запрос. When someone exploits the flaw they could redirect www.chase.com to go to their server, and present a fake login. Когда кто-нибудь использует изъян они могут перенаправлять www.chase.com пойти на их сервере, и представить фальшивые входа.
This is a simple example, and the possibilities are much worse than that. Это простой пример, и возможностей намного хуже, чем это. Imagine an attacker redirecting *all* of your traffic through their server. Представьте, злоумышленник переадресацию * все * трафика через свои сервера. They could then use this opportunity to push spyware to you with every page you visit. Они могли бы затем использовать эту возможность для программ-шпионов толчок к вам с каждой страницы вы посещаете.
Many of you may not have a choice, since your DNS may be run by your ISP, but if you are running Windows based DNS servers, I suggest installing the patch as soon as possible: Многие из вас может не быть выбора, так как ваш DNS может быть в ведении вашего провайдера, но если вы работаете в Windows DNS серверы основаны, я предлагаю установить патч как можно скорее:
Microsoft DNS Patch Microsoft DNS патч
I wish I could say the patch works flawlessly, but some clients of ours have reported that it has caused issues with Active Directory. Мне хотелось бы сказать, патч работает безупречно, но некоторые наши клиенты сообщили, что это вызвало проблемы с Active Directory. Still...most of these problems are far and few between and are usually due to an odd configuration...such as having a domain controller with 127.0.0.1 as its primary IP address. Но ... большинство из этих проблем еще далеко, и несколько и между ними, как правило, из-за нечетного конфигурации ... такие, как имеющие Контроллер домена с 127.0.0.1 в качестве своей основной IP-адрес.
So with that in mind I would make sure you deploy the patch after hours and do lots of testing. Поэтому с учетом этого я бы убедитесь, что развертывание исправлений после часов, и делать множество испытаний.
One more thing - you can test your DNS server for the flaw by visiting Еще одна вещь - вы можете проверить свой DNS-сервер на изъяны, посетив http://www.doxpara.com/ on the right there is a button that says "Check My DNS" It will tell you if your DNS server is vulnerable to the flaw. о праве есть кнопка с надписью "Проверить мой DNS" Она расскажет вам, если ваш DNS-сервер уязвим к изъян. Popularity: 2% Популярность: 2%
Written by Steve Wiseman. Автор Стив Уайзман. Read more great feeds at is source Подробнее большое каналы на исходный WEBSITE ИНТЕРНЕТ-САЙТ
no comments Без комментариев . .
Read more articles on Читайте больше статей о otherSoftware otherSoftware . .
- [+] Digg [+] Digg : Feature this article : Жанр этой статье
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Закладка этой статье
- [+] Furl [+] Свертывать : Bookmark this article : Закладка этой статье
