অ্যাপল শেষ প্যাচগুলি বিপজ্জনক DNS ফ্লো

শেষ পর্যন্ত ডিএনএস (ডোমেন নাম সিস্টেম) ত্রুটিটির জন্য একটি প্যাচ জারি করেছে যা ইন্টারনেটকে প্রভাবিত করার জন্য সবচেয়ে বিপজ্জনক ঝুঁকির মধ্যে একটি বলে বিবেচিত হয়।

শুক্রবার, অ্যাপল একটি নিরাপত্তা উপদেষ্টা পোস্ট করেছে যেটি প্যাচ ম্যাক ওএস এক্স v10.4.11, ম্যাক ওএস এক্স সার্ভার v10.4.11, ম্যাক ওএস এক্স v10.5.4 এবং ম্যাক ওএস এক্স সার্ভার v10.5.4 এর মধ্যে বার্কলে ইন্টারনেট নাম ডোমেন (বিয়ন্ড) ডিএনএস সার্ভারের আপেলের বাস্তবায়ন করবে।

DNS ত্রুটি একটি আক্রমণকারী একটি ক্যাশে বিষাক্ত আক্রমণ চালানো করতে পারবেন, যেখানে একটি বৈধ ডোমেন নাম ট্রাফিক একটি DNS সার্ভার আক্রমণ পরে একটি দূষিত এক পুনর্চালিত হয়। ব্যবহারকারী একটি ওয়েব সাইটের সঠিক নাম টাইপ করতে পারেন, কিন্তু পরিবর্তে একটি জাল পেতে, যা একটি ফিশিং আক্রমণ সক্রিয় করতে পারে

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

অ্যাপল একটি মুষ্টিমেয় মধ্যে আছে: কিছু ব্যবহারকারী যদি তারা একটি অদ্ভুত-খুঁজছেন ওয়েব পৃষ্ঠা নির্দেশ করা হয় লক্ষ্য করা যায়, অনেক মানুষ সফলভাবে fooled হতে পারে। যে সংস্থাগুলো নিরাপত্তা বিশেষজ্ঞরা বলেছে যে ডিএনএস বাগকে প্রতিক্রিয়া জানাতে খুব ধীর গতিতে যায়। সিঙ্ক্রো ও মাইক্রোসফ্ট সহ অন্যান্য বিক্রেতারা যখন 8 ই জুলাই ত্রুটিটির অস্তিত্ব প্রকাশ করে তখন প্যাচ প্রস্তুত ছিল। কিন্তু কিছু নেটওয়ার্ক প্রশাসক সেই প্রথম প্যাচগুলির সাথে সামঞ্জস্যের সমস্যাগুলি রিপোর্ট করেছেন।

আইএসপি এবং প্রধান বিক্রেতারাগুলি ডিএনএস সফটওয়্যার বা DNS সার্ভিসেস ত্রুটি সনাক্তকারী, নিরাপত্তা গবেষক ড্যান কামিনস্কি, একটি গোপন প্যাচিং প্রচেষ্টার সমন্বয় সাধনের পরে প্রয়োগ করা প্যাচ।

কীভাবে ফালতু উপায়ে ব্যবহার করা যায় তার বিবরণ শেষপর্যন্ত ২1 জুলাই প্রকাশিত হয়, যা এখনও অনিচ্ছত্রিত সিস্টেমগুলি বিশেষ করে দুর্বল।

অনেক আইএসপি এখনও তাদের সিস্টেম patched না, এবং Kaminsky বলেন যে দুর্বলতা ভঙ্গি যে বিপদ দেওয়া তাদের কোম্পানীর পর্যন্ত খুব ধীর গতির হয়। কিছু আক্রমণের রিপোর্ট করা হয়েছে।

অ্যাপল নিরাপত্তা আপডেটে একটি ডজন আরও সংশোধন করেছে। ফিক্সগুলি পৃথকভাবে ডাউনলোড করা যায় বা পুরো ব্যাচ ডাউনলোড করার জন্য "সফ্টওয়্যার আপডেট" বৈশিষ্ট্য ব্যবহার করা যেতে পারে।