Apple schließlich Patches Dangerous DNS Flaw

Apple hat endlich einen Patch für das DNS (Domain Name System) Fehler als eine der gefährlichsten Schwachstellen, die jemals das Internet beeinflussen.

Am Freitag veröffentlichte Apple einen Sicherheitshinweis, der besagt, dass die Patch wird Apples Implementierung des DNS-Servers der Berkeley Internet Name Domain (BIND) in Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 und Mac OS X Server 10.5.4 beheben.

Der DNS-Fehler ermöglicht es einem Angreifer, einen Cache-Poisoning-Angriff auszuführen, bei dem Datenverkehr zu einem legitimen Domänennamen nach einem Angriff auf einen DNS-Server an einen bösartigen Domänennamen weitergeleitet wird. Der Benutzer kann den korrekten Namen für eine Website eingeben, erhält aber stattdessen einen falschen Namen, der einen Phishing-Angriff ermöglichen kann. Während einige Benutzer bemerken, wenn sie auf eine seltsam aussehende Webseite geleitet werden, können viele Leute erfolgreich getäuscht werden.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Apple ist unter einer Handvoll von Unternehmen, von denen Sicherheitsexperten sagten, bewegten sich viel zu langsam, um auf den DNS-Fehler zu reagieren. Andere Anbieter, einschließlich Cisco und Microsoft, hatten Patches bereit, wenn das Problem am 8. Juli offengelegt wurde. Einige Netzwerkadministratoren haben jedoch Kompatibilitätsprobleme mit diesen frühen Patches gemeldet.

ISPs und Hauptanbieter mit DNS-Software oder DNS-Diensten Nach dem Entdecker des Fehlers, Sicherheitsforscher Dan Kaminsky, koordinierte er eine geheime Patching-Aktion.

Details zur Ausnutzung des Fehlers wurden schließlich am 21. Juli veröffentlicht und machten die mit noch ungepatchten Systemen besonders anfällig.

Viele ISPs haben immer noch ihre Systeme nicht gepatcht, und Kaminsky sagte, diese Unternehmen bewegen sich viel zu langsam angesichts der Gefahr, die die Schwachstelle darstellt. Einige Angriffe wurden gemeldet.

Apple hat außerdem ein Dutzend anderer Fehlerbehebungen in das Sicherheitsupdate integriert. Die Fixes können einzeln heruntergeladen werden oder die Funktion "Software-Update" kann in OS X verwendet werden, um den gesamten Batch herunterzuladen.