เกือบหนึ่งเดือนหลังจากมีข้อบกพร่องสำคัญ ๆ ในระบบ Domain Name System ของอินเทอร์เน็ตผู้ขายซอฟต์แวร์ไฟร์วอลล์ที่ใช้งานกันอย่างแพร่หลายบางส่วนกำลังทะเลาะกันเพื่อแก้ไขปัญหาที่สามารถยกเลิกส่วนของแพทช์ที่แก้ไขข้อบกพร่องนี้ได้

ซอฟต์แวร์ไฟร์วอลล์บางตัวเลิกทำคุณลักษณะ randomization ของพอร์ตต้นทางซึ่งได้รับการแนะนำใน DNS patches ในขณะที่การเปลี่ยนแปลงนี้ไม่สามารถลบล้าง DNS patch ได้อย่างง่ายดายผู้บุกรุกสามารถโจมตี cacheing poisoning กับเซิร์ฟเวอร์ DNS ได้โดยง่ายผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและ การสำรองข้อมูล]

ซึ่งอาจนำไปสู่การโจมตีแบบฟิชชิ่งที่ไม่สามารถตรวจพบได้กับผู้ใช้เซิร์ฟเวอร์ DNS เหล่านั้น

ไฟร์วอลล์ที่แปล IP ที่อยู่ IP (Internet Protocol) - แปลงที่อยู่ IP ที่ใช้โดยคอมพิวเตอร์ในเครือข่ายภายในไปยังที่อยู่ IP อื่น ที่ใช้โดยคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ต - บางครั้งสามารถยกเลิกการสุ่มตัวอย่างพอร์ตต้นทางได้ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า

ขอบเขตของปัญหานี้เริ่มต้นด้วยผู้เชี่ยวชาญด้าน DNS โดยไม่ได้รับความประหลาดใจ Dan Kaminsky นักวิจัย IOActive คนแรกที่ค้นพบ ข้อผิดพลาด DNS "นี่เป็นความผิดพลาดบางอย่างของเรา" เขากล่าวในการสัมภาษณ์ทางอีเมล์ "เราประเมินจำนวนไฟร์วอลล์ที่ถูกใช้งานในเครื่องเซิร์ฟเวอร์ DNS"

"ซิสโก้, จูนิเปอร์, ซิทริกซ์และผู้ขายไฟร์วอลล์รายอื่น ๆ ต่างพยายามที่จะปรับปรุงอุปกรณ์ของพวกเขา"

ผู้ให้บริการเหล่านี้กล่าวว่าอาจยังคงเป็นสัปดาห์ก่อนที่ผลิตภัณฑ์ทั้งหมดจะได้รับการแก้ไข

ในวันพุธที่ผ่านมาซิสโก้ได้ปรับปรุงที่ปรึกษาด้านความปลอดภัยเกี่ยวกับปัญหา DNS เพื่อให้คำแนะนำแก่ลูกค้าเกี่ยวกับวิธีจัดการกับปัญหาดังกล่าว Russ Smoak ผู้อำนวยการของ Cisco กล่าว ทีมตอบสนองเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ ปัญหานี้ส่งผลกระทบต่อลูกค้า Cisco ที่กำลังใช้ไฟร์วอลล์เพื่อทำการแปลพอร์ต (PAT) เขากล่าว "ถ้าคุณมีไฟร์วอลล์ PAT สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือดูผ่านเอกสารของเราเข้าใจวิธีการกำหนดค่าเครือข่ายของเราและหากคุณต้องการแก้ไขที่มีให้จากนั้นให้ติดตั้งโปรแกรมแก้ไข"

ในระหว่างนี้เครือข่าย ผู้ดูแลระบบสามารถส่งต่อ DNS lookups ไปยังเซิร์ฟเวอร์ที่มีที่อยู่พอร์ตไม่ได้รับการแปลหรือเพียงแค่กำหนดค่าไฟร์วอลล์ใหม่ Kaminsky กล่าวว่า Juniper Networks คาดว่าจะส่งมอบตัวเลือกพอร์ตต้นทางแบบสุ่มสำหรับผลิตภัณฑ์ของตนในอีกไม่กี่สัปดาห์ข้างหน้า Juniper โฆษกซินดี้ตากล่าว, e-mail

ไม่ได้มีผู้ให้บริการไฟร์วอลล์บางรายที่ได้รับผลกระทบ ตัวอย่างเช่น Check Point Software กล่าวว่าไฟร์วอลล์ของตนไม่ได้มีปัญหานี้

ข้อบกพร่อง DNS ของ Kaminsky มีผลต่อผลิตภัณฑ์หลากหลายประเภทที่ไม่น่าแปลกใจว่ามีปัญหาบางอย่างในกระบวนการแก้ไข เมื่อช่วงต้นสัปดาห์ที่ผ่านมาผู้เชี่ยวชาญด้าน DNS รายงานว่าแพตช์ที่พวกเขาสร้างขึ้นทำให้ประสิทธิภาพการทำงานของเซิร์ฟเวอร์ที่มีการเข้าชมสูงลดลงซึ่งเป็นผลมาจากการค้นหามากกว่า 10,000 ข้อความต่อวินาที เมื่อวันศุกร์ที่ผ่านมาผู้ให้บริการความปลอดภัย nCircle รายงานว่าการแก้ไขปัญหา DNS ของ Apple ไม่ได้ผลอย่างถูกต้อง

ประธานสมาคมระบบอินเทอร์เน็ตของพอลวิซิแย่เรียกปัญหาการแปลพอร์ตว่า "เรื่องใหญ่" แต่เขากล่าวว่าแม้จะมีความกังขาในช่วงต้น เริ่มเข้าใจความรุนแรงของสถานการณ์ เมื่อ Kaminsky กล่าวถึงปัญหานี้เป็นครั้งแรกผู้เชี่ยวชาญด้านความปลอดภัยบางคนกล่าวว่าปัญหานี้ดูเหมือนจะเป็นเพียงเรื่องใหม่ที่ได้รับการยอมรับแล้ว

แต่หลังจากที่บั๊กได้รับการเปิดเผยโดยไม่ได้ตั้งใจเมื่อสัปดาห์ที่แล้วผู้คลางแคลงบางคนก็เปลี่ยนการปรับแต่งของพวกเขา

ยังคงเป็นระเบียบ "เขากล่าวผ่านทาง e-mail "แต่อย่างน้อยไม่มี deniers ออกมี muddying น้ำกับ 'overblown, ไม่เร่งด่วน' ข้อความ"

(PC World 's Will Schultz สนับสนุนเรื่องนี้.)