Apple đưa ra bản vá lỗi DNS nguy hiểm
Chuyên viên tư vấn bảo mật của Apple nói rằng bản vá sẽ sửa lỗi của hệ thống máy chủ DNS cho dịch vụ tên miền Internet tại trung tâm Berkeley cho các hệ thống Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 và Mac OS X Server v10.5.4.
Lỗi DNS này cho phép tin tặc thực hiện tấn công đầu đoc bộ nhớ đệm của hệ thống, nơi mà các gói tin tới tên miền hợp lệ được chuyển tiếp sang một tên miền độc hại sau khi thực hiện tấn công lên máy chủ DNS.
Người dùng có thể đánh đúng tên cho website, nhưng sẽ nhận được một trang giả mạo, sẽ cho phép lấy cắp thông tin nhạy cảm của người dùng. Trong khi một số người có thể nhận ra rằng họ đang bị chuyển đến một trang web trông khác thường, nhưng rất nhiều người đã bị lừa.
Apple là một trong các công ty được các chuyên gia bảo mật đánh giá là hành động quá chậm để giải quyết các lỗi của hệ thống DNS. Các hãng khác như Cisco, Microsoft đã đưa ra bản vá lỗi ngay khi lỗi này được khám phá vào ngày 8/7.
Các ISP và những hãng lớn với phần mềm DNS hay dịch vụ DNS đã áp dụng các bản vá sau khi khám phá ra lỗi. Thông tin chi tiết về việc khai thác lỗ hổng này thậm chí bị rò rỉ vào ngày 21/7, khiến các hệ thống chưa cập nhật bản vá cực kỳ dễ bị tấn công.