The Internet of Things by James Whittaker of Microsoft
Apple finalmente ha emitido un parche para el DNS (Sistema de Nombres de Dominio) falla considerada una de las vulnerabilidades más peligrosas que jamás haya afectado a Internet.
El viernes, Apple publicó un aviso de seguridad diciendo que el parche solucionará la implementación de Apple del servidor DNS Berkeley del Dominio de nombre de Internet (BIND) en Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 y Mac OS X Server v10.5.4.
La falla de DNS permite a un atacante ejecutar un ataque de envenenamiento de caché, donde el tráfico hacia un nombre de dominio legítimo se redirige a uno malicioso después de un ataque en un servidor DNS. El usuario puede escribir el nombre correcto para un sitio web, pero en su lugar obtener uno falso, que puede habilitar un ataque de phishing. Mientras que algunos usuarios pueden notar si se dirigen a una página web de aspecto extraño, muchas personas podrían ser engañadas con éxito.
Apple está entre un puñado de compañías que los expertos en seguridad dijeron que se movieron demasiado lento para reaccionar ante el error del DNS. Otros proveedores, incluidos Cisco y Microsoft, tenían parches listos cuando se divulgó la falla el 8 de julio. Pero algunos administradores de red han informado problemas de compatibilidad con esos primeros parches.
ISP y principales proveedores con software DNS o servicios DNS parches aplicados después de que el descubridor del defecto, el investigador de seguridad Dan Kaminsky, coordinó un esfuerzo de parcheo secreto.
Los detalles de cómo explotar la falla se filtraron finalmente el 21 de julio, haciendo que aquellos con sistemas aún sin parche sean especialmente vulnerables. todavía no han reparado sus sistemas, y Kaminsky dijo que esas compañías se están moviendo demasiado lento dado el peligro que representa la vulnerabilidad. Se han informado algunos ataques.
Apple también ha completado una docena de otras correcciones en la actualización de seguridad. Las correcciones se pueden descargar individualmente o la función "actualización de software" se puede usar en OS X para descargar todo el lote.
Internet se arregla, se corrige el error DNS
El investigador de seguridad Dan Kaminsky descubre un error en el protocolo DNS que permite a los atacantes falsificar direcciones de Internet.
La actualización de Apple finalmente soluciona un error importante de DNS
Apple ha corregido un error en el software DNS utilizado por Mac OS X.
Bloques de extensión de Firefox Ataque Web peligroso
Se actualizó una popular herramienta de seguridad para el navegador Firefox para bloquear una peligrosa amenaza de seguridad.