انتشار پادزهر براي URL هاي مسموم

7 آوريل 2005 - 18 فروردين 1384

مايكروسافت در پاسخ به تهديدات جدي امنيتي راهنمايي هاي خود را به روز كرده است تا نرم افزار سرور را در برابر حملات مسموم كننده DNS cache  محافظت كند.

مايكروسافت ديروز درباره تنظيمات پيشنهادي براي محصولات سرور ويندوز تجديد نظر كرد و اعلام كرد كه پيكربندي پيش فرض مي تواند سيستم را در برابر تهديدات مسموم سازي DNS بي دفاع بگذارد. اين به روز رساني در پي انتشار گزارشي از سوي ISC انجام شد.

مسموم سازي DNS cache يا هك كردن سرورهاي DNS و جايگزيني نشاني عددي سايتهاي قانوني با نشاني سايتهاي خطرناك انجام مي شود. اين كار باعث مي شود كه كاربران به سايتهاي قلابي هدايت شوند و اطلاعات حساسي از آنها دريافت شود و يا نرم افزار جاسوسي روي سيستم آنها نصب شود.

اولين دوره اين حملات در اوايل ماه مارس اتفاق افتاد و در اواخر اين ماه نيز حملات تكرار شد.

به گفته متخصصان با تحليلهاي انجام شده هكرها سعي دارند تا روشها و ابزارهاي خود را روي سرورهايي متمركز كنند كه تنظيمات خود را به روز نمي كنند.

مايكروسافت در راهنمايي امنيتي خود گفته كه اين مشكل نسخ مختلف Windows Server 2003، Windows 2000 Server و Windows NT Server 4.0 را تحت تاثير قرار مي دهد. سرورهايي كه PS  را نصب كرده اند و يا پس از انتشار اصلاحيه خريداري شده اند، در برابر حملات مصون هستند.