Muka | berita | Log in - Pendaftaran (gratis) |

Vendor IT Beramai-ramai Release Patch DNS

Heni BeritaNET.com, 10 Juli, 2008 08:45:11 | Dilihat 295 kali
  

Arsip
Sn Sl Rb Km Jm Sb Mg
1234567
891011121314
15161718192021
22232425262728
293031


Newsletter

Langganan newsletter:

Voting: 22Oktober2008

Darimana ANDA tahu tentang Beritanet.com?
Hasil Voting

  
  
  

Referensi IT



Buku Referensi IT
    
    

    
    
  • email Email kan kepada kawan anda
  • Tambahkan ke Yahoo! web Anda Tambahkan ke del.icio.us Digg berita atau artikel ini Tambahkan ke Furl Tambahkan ke Squidoo Tambahkan ke Technorati Tambahkan ke StumbleUpon Tambahkan ke Reddit Tambahkan ke Netscape Tambahkan ke Newsvine
    Kontak BeritaNET.com :
    Naskah : redaksi AT beritanet.com
    Iklan : iklan AT beritanet.com
    Lowongan : karir AT beritanet.com
    Kursus IT : kursus AT beritanet.com
    Beli Buku : buku AT beritanet.com
    Kerjasama : joint AT beritanet.com

Prakiraan Cuaca Besok

  sumber : http://bmg.go.id
         

imageMuka : Technology : Security : Vendor IT Beramai-ramai Release Patch DNS
Sesuaikan ukuran huruf: Perkecil font Perbesar font
foto berita artikel

Peneliti keamanan dari Cisco System telah menemukan kecacatan pada DNS (Domain Name System), sebuah skema pengalamatan yang berada di balik nama yang umumnya digunakan di Internet. Berita mengenai kecacatan pada alamat DNS ini muncul pada hari Selasa (08/07) lalu. DNS memiliki kemungkinan bagi seseorang untuk menebak-nebak nilai identitas (ID) transaksi dan kemudian memaksakan server ‘jahat’ sebagai DNS server yang diakui untuk bank yang besar atau situs e-commerce.

Dan Kaminsky, seorang direktur layanan testing penetrasi untuk IO Active, menemukan bahwa kecacatan DNS telah terjadi pada tahun ini dan Kaminsky memutuskan untuk mengambil bagian yang terinfeksi dan lalu mendiskusikannya dengan anggota peneliti lainnya. Pada beberapa bulan lalu, Kaminsky menghubungi Microsoft untuk melihat apakah Microsoft mengerti situasi kecacatan DNS atau tidak, dan berusaha bekerja sama untuk memperbaiki keadaan tersebut.

Untuk menangani kasus DNS ini, Kaminsky juga akan mengajak kerja sama multi vendor. Dengan melihat kondisi ini, Microsoft pada bulan Juli telah merilis MS08-037 untuk patch kecacatan DNS server hari Selasa (08/07) lalu. Cisco System, Sun Microsystem, dan BIND juga berencana untuk membuat pactch untuk memperbaiki kecacatan DNS server. Art Manion dari US-CERT (United States Computer Emergency Readiness Team) mengungkapkan telah membuat daftar  vendor yang telah dihubungi, yang menggunakan DNS server dan memiliki DNS client seperti AT&T, Akamai, Juniper Networks, Netgear, Nortel, and ZyXEL, Namun, tidak semua vendor DNS client membuat patch atau update-nya.

Kebanyakan system dapat diperbaiki secara otomatis. Namun, biasanya diperlukan waktu lebih dari 30 hari untuk diperbaiki manual sebelum patch diluncurkan. Kasus DNS ini juga berimbas pada ISP (Internet Service Provider) yang digunakan oleh user di rumah. Untuk itu, kini ISP juga diharapkan dapat mengaplikasikan patch yang telah dibuat ke dalam system, sehingga hardware router dapat terlindungi.

Microsoft menambahkan, untuk membuat patch harus menggunakan random ID transaksi yang lebih kuat, random socket untuk UDP (User Datagram Protocol), dan update pengaturan DNS cache. Kaminsky telah menambah random DNS menjadi 2 kali lipat dari sebelumnya yang hanya 16 bit. (h_n)



Diskusikan berita ini di Diskusi BeritaNET.com


Berikan komentar comment Komentar (0 dimuat)


Paling Dicari Hari Ini


Pasang Iklan : news  © 2007-2008. BERITA NET.com - SITUS BERITA INDONESIA
Links to Site
  eXTReMe Tracker