Các thành phần

Internet Gets một Patch, như là DNS Bug là cố định

How to Fix "The DNS Server Isn't Responding" Error in Windows 10

How to Fix "The DNS Server Isn't Responding" Error in Windows 10
Anonim

Các nhà sản xuất phần mềm được sử dụng để kết nối các máy tính trên Internet đã phát hành phần mềm cập nhật để sửa lỗi nghiêm trọng trong một trong những giao thức cơ bản của Internet, DNS Domain. đã được khám phá ra "hoàn toàn do tai nạn", bởi Dan Kaminsky, nhà nghiên cứu của hãng bảo mật IOActive. Kaminsky, cựu nhân viên của Cisco Systems, đã nổi tiếng về công việc của mình trong việc kết nối mạng.

Bằng cách gửi các truy vấn nhất định đến các máy chủ DNS, kẻ tấn công có thể chuyển hướng các nạn nhân ra khỏi một trang web hợp pháp - nói, Bofa.com - vào một trang web độc hại mà không có nạn nhân nhận ra nó. Kiểu tấn công này, được gọi là ngộ độc bộ nhớ cache DNS, không chỉ ảnh hưởng đến Web. Nó có thể được sử dụng để chuyển hướng tất cả lưu lượng Internet tới các máy chủ của hacker.

[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Lỗi có thể bị khai thác "như một cuộc tấn công lừa đảo mà không cần gửi e-mail, Mặc dù lỗ hổng này ảnh hưởng đến một số bộ định tuyến trong nhà và phần mềm DNS khách hàng, hầu hết là vấn đề cho người dùng doanh nghiệp và các nhà cung cấp dịch vụ Internet (ISP) chạy các máy chủ DNS được sử dụng bởi các máy tính cá nhân để tìm đường của họ trên Internet, Kaminsky nói. Sau khi khám phá ra lỗi này vài tháng trước, Kaminsky lập tức nhóm một số 16 chuyên gia bảo mật chịu trách nhiệm về các sản phẩm DNS, người đã gặp nhau tại Microsoft vào ngày 31 tháng 3 để búa ra một cách để khắc phục vấn đề. "Tôi liên lạc với những người khác và nói, 'Chúng tôi có một vấn đề'," Kaminsky nói. "Cách duy nhất chúng tôi có thể làm được là nếu chúng ta có một bản phát hành đồng thời trên tất cả các nền tảng".

Sửa lỗi lớn đã xảy ra vào Thứ ba khi một số nhà cung cấp phần mềm DNS được sử dụng rộng rãi nhất đã phát hành bản vá lỗi. Microsoft, Cisco, Red Hat, Sun Microsystems và Internet Software Consortium, các nhà sản xuất phần mềm máy chủ DNS được sử dụng rộng rãi nhất, đã cập nhật phần mềm để giải quyết lỗi. Domain) chạy trên khoảng 80 phần trăm các máy chủ DNS của Internet. Đối với hầu hết người dùng BIND, bản sửa lỗi sẽ là một nâng cấp đơn giản, nhưng đối với 15% người dùng BIND ước tính chưa chuyển sang phiên bản mới nhất của phần mềm, BIND 9, mọi thứ có thể khó khăn hơn một chút.

Đó là bởi vì các phiên bản cũ của BIND có một số tính năng phổ biến đã được thay đổi khi BIND 9 được phát hành, theo Joao Damas, quản lý chương trình cao cấp cho Internet Software Consortium.Kiểm tra lỗi của Kaminsky liên quan đến cách các máy khách và máy chủ DNS lấy thông tin từ các máy chủ DNS khác trên Internet. Khi phần mềm DNS không biết địa chỉ IP số (Internet Protocol) của máy tính, nó yêu cầu một máy chủ DNS khác cung cấp thông tin này. Các nhà nghiên cứu về an ninh đã biết cách khởi động các cuộc tấn công ngộ độc bộ nhớ cache đối với các máy chủ DNS trong một thời gian gần đây, nhưng thông thường các cuộc tấn công này đòi hỏi những kẻ tấn công gửi rất nhiều dữ liệu đến máy chủ DNS mà họ đang cố gắng lây nhiễm, làm cho các cuộc tấn công dễ dàng phát hiện và chặn. Tuy nhiên, Kaminsky phát hiện ra một cách hiệu quả hơn để khởi động một cuộc tấn công thành công.

Vì khiếm khuyết của Kaminsky nằm trong việc thiết kế DNS, không có cách nào dễ dàng khắc phục được, Damas nói. Thay vào đó, các công ty như ISC đã thêm một biện pháp bảo mật mới vào phần mềm của họ khiến cho việc ngộ độc bộ nhớ cache khó hơn.

Về lâu dài, cách hiệu quả nhất để đối phó với ngộ độc bộ nhớ cache là chấp nhận an toàn hơn phiên bản DNS được gọi là DNSSEC cho biết Danny McPherson, giám đốc nghiên cứu của Arbor Networks. Thứ ba sửa chữa cơ bản là "một hack mà làm cho nó rất nhiều khó khăn hơn", ông nói. "Nhưng nó không giải quyết vấn đề gốc".

Kaminsky nói rằng ông sẽ cho quản trị viên mạng một tháng để vá phần mềm của họ trước khi tiết lộ thêm chi tiết kỹ thuật về lỗ hổng này tại hội nghị Black Hat vào tháng tới ở Las Vegas. Trong thời gian chờ đợi, anh ta đã đăng mã trên trang web của mình cho phép người dùng xem liệu máy chủ DNS của công ty hay công ty của họ đã được vá.

Nó theo dõi một người đi vào lĩnh vực của mình xem và, một khi đã được công nhận, tìm kiếm bàn tay của họ. Một khi bàn tay được xác định, người sử dụng chỉ cần làm một nắm tay và sau đó có thể nó sóng xung quanh trong không khí như thể kiểm soát một con chuột. Một con trỏ trên giao diện TV di chuyển trên màn hình phản chiếu các chuyển động của người sử dụng.

Nó theo dõi một người đi vào lĩnh vực của mình xem và, một khi đã được công nhận, tìm kiếm bàn tay của họ. Một khi bàn tay được xác định, người sử dụng chỉ cần làm một nắm tay và sau đó có thể nó sóng xung quanh trong không khí như thể kiểm soát một con chuột. Một con trỏ trên giao diện TV di chuyển trên màn hình phản chiếu các chuyển động của người sử dụng.

Các mẫu thử nghiệm kiểm soát cử chỉ đang được trưng bày một vài bước từ màn hình trưng bày sản phẩm mới của Toshiba Máy tính xách tay Qosmio là những sản phẩm đầu tiên bao gồm một số công nghệ tương tự. Các máy tính xách tay có một phiên bản trước của hệ thống cho phép tương tác hạn chế thông qua cử chỉ tay, nhưng hoạt động theo cùng một cách. Người sử dụng thực hiện một nắm tay để di chuyển một con trỏ trên màn hình và sau đó nâng ngón tay cái của họ để thực hiện một cú click chuột. "Sự khác bi

Một công ty điện thoại di động của Pháp có thể phải chịu án phí hình sự vì "quản lý chất độc hại" theo đơn khiếu nại của một gia đình sống gần một trong số các trạm phát sóng trạm cơ sở của nó. theo lời luật sư của gia đình là Richard Forget, theo lời luật sư của gia đình, Richard Forget, từ năm 2000, Bouygues Telecom đã dựng lên một bức ảnh về những vấn đề sức khoẻ, bao gồm nhịp tim nhanh và loạn nhịp tim, một trong hai cặp sinh đôi 17 tuổi sống ở Chevreuse, tây nam Paris. công tố viê

Một công ty điện thoại di động của Pháp có thể phải chịu án phí hình sự vì "quản lý chất độc hại" theo đơn khiếu nại của một gia đình sống gần một trong số các trạm phát sóng trạm cơ sở của nó. theo lời luật sư của gia đình là Richard Forget, theo lời luật sư của gia đình, Richard Forget, từ năm 2000, Bouygues Telecom đã dựng lên một bức ảnh về những vấn đề sức khoẻ, bao gồm nhịp tim nhanh và loạn nhịp tim, một trong hai cặp sinh đôi 17 tuổi sống ở Chevreuse, tây nam Paris. công tố viê

Quên tin rằng đó là khiếu nại đầu tiên để đánh đồng ph một tín hiệu cho một chất có hại, và cũng là người đầu tiên có thể dẫn đến tội hình phạt đối với một nhà điều hành mạng điện thoại di động. Ông nói rằng Bouygues là nhà khai thác duy nhất có ăng-ten trong khu vực nơi gia đình sống, ông nói.

Sony nên tính phí cho PlayStation Network hiện tại của mình không? Đó là câu hỏi mà dường như yêu cầu bằng một kiểu phờ phờn, dự đoán, giả định vì không hoàn toàn rõ ràng và có thể hơi nhầm lẫn vì nó sẽ làm tăng các mô hình doanh thu của Sony. Tại sao? Tôi đoán bởi vì một công ty có danh mục đầu tư tài chính phức tạp như nhu cầu của Sony về đầu tư tài chính chung từ đám đông. Câu trả lời là không, tất nhiên, Sony không cần bắt đầu tính phí cho PSN, hoặc, miễn là chúng tôi làm cho tương tự như ch

Sony nên tính phí cho PlayStation Network hiện tại của mình không? Đó là câu hỏi mà dường như yêu cầu bằng một kiểu phờ phờn, dự đoán, giả định vì không hoàn toàn rõ ràng và có thể hơi nhầm lẫn vì nó sẽ làm tăng các mô hình doanh thu của Sony. Tại sao? Tôi đoán bởi vì một công ty có danh mục đầu tư tài chính phức tạp như nhu cầu của Sony về đầu tư tài chính chung từ đám đông. Câu trả lời là không, tất nhiên, Sony không cần bắt đầu tính phí cho PSN, hoặc, miễn là chúng tôi làm cho tương tự như ch

Bao giờ