Cupertino (CA) - A Apple lançou um patch de segurança com as promessas de corrigir uma vulnerabilidade DNS recentemente descobertos pelo pesquisador de segurança Dan Kaminsky, mas afigura-se a fixar na verdade não corrigir alguma coisa. Isto deixa computadores Apple vulnerável a ataques que podem DNS spoofing redirecionamento web para surfistas malware-em carga ou sites de phishing.
Kaminsky DNS vulnerabilidade descoberta por volta jogar com servidor portos e operação IDs. Ele descobriu que algumas implementações de DNS não suficientemente aleatório a porta padrão 53. Também o DNS utiliza um protocolo de 16-bit operação ID (ID repetindo a volta para o servidor poderia permitir que alguém para inserir dados) que dá 32768 combinações para um hacker de adivinhar, no entanto alguns serviços DNS utilizar menos bits para o número de identificação.
MEU RECADO!
=D
Não tenhO! Oo
0 comentários:
Postar um comentário