Lue uutinen mobiilisivustolla

Dns-korjauksen sivuoireista kärsinyt Bind 9 sai lääkkeen

4.8.2008 10:12 Dns-haavoittuvuuden vuoksi korjattu Bind 9 -nimipalvelinohjelmisto kärsi suorituskykyongelmista, joiden pitäisi ratketa viikonloppuna julkaistujen uusien päivitysten myötä.

Bind-ohjelmiston versioon 8 ei ole tulossa dns-päivityksiä, kun taas Bind 9:n heinäkuussa julkaistut korjaukset ovat aiheuttaneet suorituskykyongelmia sellaisilla palvelimilla, jotka käsittelevät yli 10 000 kyselyä sekunnissa.

Valmistaja suosittelee käyttämään ohjelmistoversioita 9.5.0-P2, 9.4.2-P2 ja 9.3.5-P2 tai tuoreempia, Cert-Fi kertoo jo varsin pitkäksi eri lisäysten myötä venähtäneessä haavoittuvuustiedotteessaan.

Bind-ohjelmiston versioiden 9.5.0-P2, 9.4.2-P2 ja 9.3.5-P2 Windows-alustalle tarkoitetut versiot eivät sisältyneet vielä viikonlopun julkistukseen.

Bind-palvelimen suorituskykyä on yritetty parantaa myös betaversioissa 9.5.1b1, 9.4.3b2 ja tuoreemmat, mutta betaversioiden käyttämiseen tuotantojärjestelmissä liittyy aina riskejä.

Cert-Fi uskoo, että GNU libc stub resolver jäänee ilman päivityksiä, joten ongelmaa voidaan vain rajoittaa.

Haavoittuvia ovat myös:

Windows 2000, XP ja Server 2003 -käyttöjärjestelmät ilman korjausta MS08-037

Cisco IOS, Cisco Network Registrar, Cisco Application and Content Networking System sekä Cisco Global Site Selector Used in Combination with Cisco Network Registrar: useat eri versiot

Juniper: palomuurit jotka käyttävät ScreenOS-ohjelmistoa sekä J-sarjan JunOS Enhanced Services -reitittimet, joiden ohjelmiston päiväys on ennen 23.5.2008

Nixu Secure Name Server ilman Bind-korjausta (9.2.4-28.0.1.el4)

Applen Mac OS X:n käyttäjien kannattaa tarkistaa äskettäin julkaistu korjaustiedote.

Hyväksikäytöt vaikeasti todennettavia

Internet-verkoissa käytettävän domain name systemin, eli nimipalvelun, haavoittuvuuden toi esille tietoturvatutkija Dan Kaminsky. Hän löysi tehokkaan hyökkäysmenetelmän, jolla voidaan oikeudettomasti vaikuttaa nimipalvelun sisältöön huijaten loppukäyttäjiä vaarallisille verkkosivuille.
 
Hyökkääjän on myös vastaavalla tekniikalla mahdollista vaikuttaa esimerkiksi hyväksikäytetyn nimipalvelimen vaikutusalueella olevien sähköpostin välityspalvelinten postinreititykseen, tai vaikkapa internet-pohjaisten puhelinjärjestelmien signalointiliikenteeseen.

Hyökkääjä voi tietyin edellytyksin kaapata jopa kokonaisia verkkotunnuksia, jolloin uhrien kaikki myöhemmät kyseisiin verkkotunnuksiin kohdistuvat nimenselvityskyselyt ohjataan hyökkääjän hallussa olevaan erehdytystarkoituksessa perustettuun nimipalvelimeen, Cert-Fi kirjoittaa.

Haavoittuvuuden hyväksikäytöstä on olemassa yksittäisiä, joskin vaikeasti todennettavia raportteja.

ArkistoArvio: Applen dns-korjaus jäi vajaaksi 4.8.2008

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua