à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ข้อบกพร่อง DNS ช่วยให้ผู้โจมตีสามารถโจมตีแคชได้โดยที่การรับส่งข้อมูลไปยังชื่อโดเมนที่ถูกต้องถูกเปลี่ยนเส้นทางไปยังอีเมลที่เป็นอันตรายหลังจากการโจมตีบนเซิร์ฟเวอร์ DNS ผู้ใช้สามารถพิมพ์ชื่อที่ถูกต้องสำหรับเว็บไซต์ แต่ได้รับปลอมหนึ่งแทนซึ่งสามารถใช้การโจมตีแบบฟิชชิ่งได้ ในขณะที่ผู้ใช้บางคนอาจสังเกตเห็นว่าพวกเขาถูกนำไปยังหน้าเว็บที่ดูแปลก ๆ หรือไม่ก็ตามหลายคนอาจถูกหลอกได้สำเร็จ
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
แอปเปิ้ลเป็นหนึ่งใน บริษัท ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่ามีปฏิกิริยาตอบสนองกับข้อผิดพลาด DNS ช้าเกินไป ผู้จำหน่ายรายอื่น ๆ รวมถึง Cisco และ Microsoft มีแพทช์พร้อมเมื่อมีการเปิดเผยข้อบกพร่องดังกล่าวในวันที่ 8 กรกฎาคม แต่ผู้ดูแลระบบเครือข่ายบางรายได้รายงานปัญหาความเข้ากันได้กับแพทช์ต้น ๆ
รายละเอียดเกี่ยวกับการใช้ประโยชน์จากช่องโหว่นี้ถูกรั่วไหลออกไปในที่สุดเมื่อวันที่ 21 กรกฎาคมทำให้ผู้ที่มีระบบที่ยังไม่ได้ติดตั้งโดยเฉพาะอย่างยิ่งมีความเสี่ยง
ISPs จำนวนมาก ยังคงไม่ได้แก้ไขระบบของพวกเขาและ Kaminsky กล่าวว่า บริษัท เหล่านี้กำลังเคลื่อนที่ช้าเกินไปเนื่องจากเสี่ยงต่อความอ่อนแอที่เกิดขึ้น มีรายงานการโจมตีบางอย่าง
แอ็ปเปิ้ลได้รวมเอาการแก้ไขอื่น ๆ อีก 12 ฉบับในการปรับปรุงความปลอดภัย สามารถดาวน์โหลดการแก้ไขได้เป็นรายบุคคลหรือคุณลักษณะ "update software" สามารถใช้ใน OS X เพื่อดาวน์โหลดชุดงานทั้งหมด
Kaminsky ทำข่าวพาดหัวเมื่อวันอังคารโดย พูดคุยเกี่ยวกับข้อบกพร่องที่สำคัญใน DNS (Domain Name System) ที่ใช้ในการเชื่อมต่อคอมพิวเตอร์กับแต่ละอื่น ๆ บนอินเทอร์เน็ต ในช่วงปลายเดือนมีนาคมที่ผ่านมาเขาได้รวมกลุ่ม บริษัท ต่างๆ 16 แห่งที่ทำซอฟต์แวร์ DNS เช่น Microsoft, Cisco และ Sun Microsystems - และได้พูดคุยกับพวกเขาในการแก้ไขปัญหาและร่วมกันออกแพทช์ต่างๆดังกล่าว
แต่เพื่อนร่วมงานบางคนของ Kaminsky ไม่รู้สึกกดดัน นั่นเป็นเพราะเขาฝ่าฝืนกฎข้อที่สำคัญประการหนึ่งของการเปิดเผยข้อมูล: เผยแพร่ข้อบกพร่องโดยไม่มีการระบุรายละเอียดทางเทคนิคเพื่อยืนยันการค้นพบของเขา เมื่อวันพุธที่ผ่านมาเขาได้ก้าวเข้าไปในบล็อกของเขาเพื่อขอให้แฮ็กเกอร์หลีกเลี่ยงการค้นคว้าปัญหาจนถึงเดือนหน้าเมื่อเขาวางแผนที่จะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในการประชุมเรื่องความปลอดภัยของ Black Hat
(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]
Online อาชญากรเข้าควบคุมระเบียนระบบ DNS (Domain Name System) สำหรับตัวประมวลผลการชำระเงิน CheckFree และเปลี่ยนเส้นทางผู้เข้าชมไซต์ไปยังเซิร์ฟเวอร์ของตนเองโดยสังเขป
Artwork: Chip Taylor เว็บไซต์ถูกเปลี่ยนเส้นทางเมื่อเวลาประมาณ 12:30 น. ตามเวลาตะวันออกเมื่อวันอังคาร ล็อกอินเข้าสู่บัญชี Network Solutions ของ CheckFree และเปลี่ยนการตั้งค่า DNS ของโดเมน Susan Wade โฆษกของ Network Solutions กล่าว "ใครบางคนได้รับข้อมูลการเข้าสู่ระบบของลูกค้า" เธอกล่าว "ฉันไม่ทราบว่าพวกเขาเข้าถึงได้อย่างไร"