苹果服务器: 苹果DNS服务器漏洞升级程序 仍存在缺陷点评
  • 3楼 Re: 苹果服务器: 苹果DNS服务器漏洞升级程序 仍存在缺陷
  • 苹果DNS服务器漏洞补丁仍存隐患

        据海外媒体报道,日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。  此前,苹果公司针对Mac OS X 10.4 Tiger和10.5 Leopard的综合安全补丁,发布了编号为2008-005的安全升级,共计修正了12项系统安全漏洞,其中一项是倍受关注的DNS服务器漏洞。
      报道称,一旦包含此漏洞的DNS服务器在遭到攻击,会向客户发出错误的域名解析,而且会将用户引到恶意钓鱼网站上。虽然这一漏洞来自DNS协议,并非只针对Mac OS X Server,但由于其影响的是互联网的重要核心DNS服务器,如被利用将导致非常严重的影响。
      但苹果的2008-005升级遭到了多位安全专家质疑,普遍认为“苹果的安全补丁并未彻底修复该漏洞”。Ncircle网络安全公司的安全运营主管安德鲁·斯塔斯(Andrew Storms)表示:“苹果声称发布的补丁程序弥补DNS服务器上的漏洞,但安装这些补丁后,发现Mac OSX 10.4.11版本系统仍旧处于危险中。”
      SANS研究院的另一位安全专家Swa Frantzen同时也发现了这一问题,他称:“苹果可能在刚刚推出的升级程序中发布了针对DNS攻击的多处安全漏洞补丁,但仍存在缺陷,原因是部分版本的操作系统在安装该补丁后DNS漏洞依然存在。”
      苹果的这些DNS安全漏洞最初由安全研究员丹·凯明斯基(Dan Kaminsky)发现,凯明斯基原计划下个星期在洛杉矶举行的“美国2008黑帽大会”上发布一消息,但未曾料到:在上周,另外两名研究人员在发现这一安全隐患后,随即向外进行了公布,并引起多家厂商关注。
  • 作者:THOMAS 2008-8-5 19:39:00
  • 2楼 Re: 苹果服务器: 苹果DNS服务器漏洞升级程序 仍存在缺陷
  • DNS服务器工作原理

    摘要:


      DNS分为Client和Server,Client扮演发问的角色,也就是问 Server一个DomainName,而Server必须要回答此Domain Name的真正IP地址,DNS是怎么来作名称解析的?


      DNS的工作原理


      DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个DomainName,而Server必须要回答此DomainName的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。


      DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称。


      在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录快取缓存区中,这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度。例如:


      当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称DNS服务器会在该资料库中找寻用户所指定的名称如果没有,该服务器会先在自己的快取缓存区中查询有无该笔纪录,如果找到该笔名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端,如果名称服务器在资料记录查不到且快取缓存区中也没有时,服务器首先会才会向别的名称服务器查询所要的名称。例如:


      DNS客户端向指定的DNS服务器查询网际网路上某台主机名称,当DNS服务器在该资料记录找不到用户所指定的名称时,会转向该服务器的快取缓存区找寻是否有该资料,当快取缓存区也找不到时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台DNS服务器查询的结果后,先将所查询到的主机名称及对应IP地址记录到快取缓存区中,最后在将所查询到的结果回复给客户端。


      范例


      我们举例说明,假设我们要查询网际网路上的一个名称为www.test.com.cn,从此名称我们知道此部主机在中国CN,而且要找的组织名称test.com.cn此网域下的www主机,以下为名称解析过程的每一步骤。


      《Step 1》在DNS的客户端(Reslover)键入查询主机的指令,如:


      c:\ping www.test.com.cn


      pinging www.test.com.cn 192.72.80.36with 32bytes of data


      reply from 192.72.80.36 bytes time <10ms ttl 253


      《Step2》而被指定的DNS服务器先行查询是否属于该网域下的主机名称,如果查出改主机名称并不属于该网域范围,之后会再查询快取缓存区的纪录资料,查是否有此机名称。


      《Step3》查询后发现缓存区中没有此纪录资料,会取得一台根网域的其中一台服务器,发出说要找www.test.com.cn的Request。


      《Step 4》在根网域中,向Root Name Server询问,Root NameServer记录了各TopDomain分别是由哪些DNSServer负责,所以他会响应最接近的NameServer为控制CN网域的DNS伺服主机。
  • 作者:打击臭小子 2008-8-5 12:42:00
首页 | 前页 | 后页 | 尾页分页 1/1 [1]
苹果服务器: 苹果DNS服务器漏洞升级程序 仍存在缺陷的评论

点评
字数0
姓名
  • ·尊重网上道德,遵守中华人民共和国的各项有关法律法规 ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任 ·本站管理人员有权保留或删除其管辖留言中的任意内容 ·本站有权在网站内转载或引用您的评论 ·参与本评论即表明您已经阅读并接受上述条款