Beachbody Coaching
欠陥に関するニュースが8日に出てきましたが、ビジネスクリティカルなシステムの欠陥を発見することさえ可能です。あなたの会社のサーバーが危険にさらされているかどうかを簡単に知ることができます。
あなたの会社のネットワーク内のPCからブラウズしているときに、Kaminskyのサイトに行き、右の「Check My DNS」という名前のボタンを探します。クリックして。
[その他の情報:メディアのストリーミングとバックアップに最適なNASボックス]
運が良ければネームサーバーが安全であると表示されます(ボタンの下に)。それができなかった場合は、直ちにDNSサーバーにパッチを当てることについてIT担当者に相談してください。 US-CERTの脆弱性レポートには、シスコ、マイクロソフト、Red HatのDNS実装が脆弱であるとのリストが多数含まれています。この特定の欠陥はまだ攻撃されていませんが、同様の "キャッシュポイズニング"攻撃は、特定のDNSサーバー(企業全体を意味する可能性があります)が、たとえば.comドメインを攻撃サイトに訪問しようとします。だから、あなたのサーバーにパッチを当て、目標を達成する前にこれを修正してください。 Kaminsky氏は、最初に報告書の裏付けとなる証拠を提出しなかったために熱いうちに、査読を受けています。
記録のために、私はホームネットワークにOpenDNSを使用しています。最初に発表されたときにこの欠陥に脆弱です。
詳細については、KaminskyのサイトとSecureWorksの記事を参照してください。