10 5 备份与恢复DNS服务器
安全研究人员Dan Kaminsky上周宣布,一个主要的bug影响了DNS软件,它将诸如“pcworld.com”之类的人类可用域名转换为计算机用来查找对方的IP地址。 DNS服务器可以指导大多数互联网流量,而且你的公司使用多个这样的服务器的可能性很大。
虽然8号漏洞新闻发布了,但我从经验中了解到许多公司可以修复的速度有多慢 - 或者甚至可以发现这些业务关键系统缺陷。因此,您可以快速了解您的公司服务器是否存在风险。
从公司网络中的PC浏览时,请前往Kaminsky的网站,并在右侧名为“Check My DNS”的按钮上寻找。点击它。简单,呵呵?
[进一步阅读:用于媒体流和备份的最佳NAS机器]运气好的话,这样报告(按钮下方)您的名字服务器似乎是安全的。如果没有,请立即与您的IT人员讨论修补DNS服务器的问题。 US-CERT的漏洞报告列出了思科,微软和Red Hat的DNS实施以及其他许多漏洞。
这个特殊的漏洞尚未受到攻击,但类似的“缓存中毒”攻击早已被用来强迫任何人使用例如,一个特定的DNS服务器 - 可能意味着你的整个公司 - 试图访问任何.com域到攻击站点。所以一定要修补你的服务器,并在你有针对性之前解决这个问题。 Kaminsky最初因为没有提供他的报告提供确凿的证据而受到了一些热度,但从那时起,他就收到了同行评议的赞誉。
为了记录,我使用OpenDNS作为我的家庭网络,当他们不在时,公司可以理解为拥挤在首次宣布时容易出现这种缺陷。 OpenDNS为家庭或商业用途提供免费服务
欲了解更多信息,请参阅Kaminsky的网站以及来自SecureWorks的书面报告