Newsletter
Langganan newsletter:
Voting: 22Oktober2008
Darimana ANDA tahu tentang Beritanet.com?
Referensi IT
Email kan kepada kawan anda
Kontak BeritaNET.com :
Naskah : redaksi AT beritanet.com
Iklan : iklan AT beritanet.com
Lowongan : karir AT beritanet.com
Kursus IT : kursus AT beritanet.com
Beli Buku : buku AT beritanet.com
Kerjasama : joint AT beritanet.com
Prakiraan Cuaca Besok
sumber : http://bmg.go.id
Sesuaikan ukuran huruf:
Para hacker telah merilis software yang dapat
mengeksploitasi bugs di software DNS yang
digunakan untuk mengarahkan pesan antar komputer di
Internet. Kodenya sendiri telah dirilis pada hari Rabu
(23/07) kemarin.Para pakar keamanan Internet memperingatkan bahwa kode ini memberikan jalan bagi penyerang untuk melakukan serangan yang tidak terdeteksi oleh para pengguna jasa layanan ISP yang belum menginstall patch.
Bugs ini pertama kali diperingatkan oleh pakar dari IOActive, Dan Kaminsky, awal bulan ini, namun detail teknis mengenai masalah ini bocor pada awal minggu ini. Kaminsky telah bekerja selama beberapa bulan dengan beberapa pembuat software DNS seperti Microsoft, Cisco dan Internet Systems Consortium (ISC) untuk memperbaiki masalah ini.
Serangan terdiri dari banyak variasi dan diketahui sebagai cache poisoning attack. Saat software DNS tidak mengetahui alamat IP komputer, maka software tersebut menanyakan ke DNS lain untuk informasi alamat IP ini. Dengan cache poisoning, penyerang dapat memberikan domain palsu ke software yang menanyakan alamat domain tersebut.
Penyerang juga dapat melakukan serangan ke DNS milik ISP dan melakukan redirect ke server lain. Dengan melakukan poisoning terhadap domain name record. Contohnya, saat penguna mengakses www.citibank.com, penyerang dapat me-redirect pengguna jasa ISP ke server lain.
Senin kemarin, perusahaan keamanan Matasona memberikan detail teknis mengenai masalah keamanan DNS ini di situs mereka. Dengan cepat mereka menghapus artikel tersebut dan meminta maaf atas kesalahan yang terjadi, namun hal tersebut terlambat. Artikel tersebut telah tersebar di Internet.
“Sekarang exploit telah tersedia di luar sana, dikombinasikan dengan fakta bahwa tidak semua server DNS melakukan upgrade, para penyerang kemungkinan melakukan serangan ke beberapa ISP,” tulis Amit Klein, Chief Techonoly Officer dari Truster, dalam interview melalui email.
Penulis : Arief Lukman
FTI - Universitas Atmajaya
Diskusikan berita ini di Diskusi BeritaNET.com
Berikan komentar
Komentar (1 dimuat)
-
Ditulis oleh furqon, 06 Agustus, 2008 11:05:29wah klo gitu gw juga mw !! keren juga !! gimna caranya saya bisa mendownload softnya!
Paling Dicari Hari Ini
x-ware airis
"download" download driver ati radeon x1250 128mb-831mb dynamically allocated shared graphics memory
alamat hostspot di samarinda
aplikasi sistem pakar
artikal untuk blog
artikel nokia e90
artikel penetapan harga produk
artikel tentang sistim operasi embedded
asus wangi
balajar praktis auto-cad
beli nokia e63 di yogyakarta
bentuk rambut
berita dari luar angkasa
buku tentang langkah-langkah membuat iklan
bulan berita
contoh gambar hp tembus pandang
daftar harga hp nokia baru
desain komunikasi visual
elektronika
free download modul komputer akutansi
halalbihalal
harga aspire one acer
harga motorola
harga pc workstation
harga printer epson nx300
harga sony ericsson g705u
ids
ie8 beta 2 uninstall
iklan dengan pengunjung terbanyak
jenis jenis ikan budidaya
kewirausahaan
nokia 7210 supernova
pengenalan visual basic.net
referensi vmware
samsung i8510
semua tentang software
teknologibaru
topologi yang sering di gunakan di warnet
website warna hijau
www.gambar animasi
Muka |
