Home > Notícias

Apple corrige falha perigosa no Mac OS X

Quase um mês após divulgação da falha no DNS, Apple corrige implementação do DNS BIND nos sistemas Mac OS X e Mac OS X Server.

IDG News Service/Reino Unido

01/08/2008 às 9h06

Foto:

A Apple, finalmente, divulgou uma correção para a falha no sistema de nomes e domínios da internet, considerada uma das mais perigosas que já atingiram a internet.

Na sexta-feira (01/08), a Apple publicou um alerta afirmando que o patch corrigirá a implementação da Apple do servidor DNS BIND no Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 e Mac OS X Server 10.5.4.
 
A falha de DNS permite que um cracker execute um envenenamento de cache, onde tráfego de um domínio legítimo é redirecionado a um site malicioso após o servidor DNS ser comprometido. O usuário pode digitar o nome correto de um site, mas ter acesso a um falso, que pode ser usado para ataques de phishing.
 
A Apple está entre o grupo de empresas que analistas de segurança afirmaram ter sido extremamente lentas em reagir ao bug de DNS. Outras companhias, incluindo Cisco e Microsoft, já corrigiram os problemas quando souberam da existência da falha. Alguns administradores de rede, contudo, reportaram problemas de compatibilidade com as correções.

Provedores e fabricantes de softwares ou serviços DNS aplicaram as correções após o descobridor da falha, analista de segurança Dan Kaminsky, ter coordenado um esforço secreto de correção.

Detalhes sobre a maneira como a falha é explorada vazaram em 21 de julho, transformando em alvos todos os sistemas ainda não corrigidos.

Muitos provedores ainda não corrigiram seus servidores, incluindo no Brasil - teste do IDG Now! esclareceu que a maioria dos fornecedores de banda larga no país sofre de atualização incompleta.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail