Microsoft biztonsági tanácsadó 956187

A DNS-hamisítás általi fenyegetettség növekedése

Közzétéve: 2008. július 25.

A Microsoft 2008. július 8-án kiadta az MS08-037 számú Microsoft biztonsági közleményt, amely a felhasználókat védő biztonsági frissítéseket tartalmaz a Windows tartománynévrendszer (DNS) hamisításával végrehajtott támadások ellen. A Microsoft a frissítést más, hasonlóan érintett DNS-szolgáltatókkal együttműködésben adta ki. A frissítések koordinált megjelentetése óta a támadások nagyobb nyilvános ismertsége és az interneten közzétett részletes rosszindulatú kód miatt nőtt a DNS-rendszerek fenyegetettsége.

A Microsoftnak jelenleg nincs tudomása a rosszindulatú programkódot felhasználó támadásokról vagy ügyfeleket ért hatásokról. Ennek ellenére a nyilvánosságra hozott forgatókönyv miatt támadások várhatók, és a Microsoft folyamatosan követi a helyzet alakulását, ezáltal a felhasználókat pontos és hasznos tájékoztatással láthatja el.

A Microsoft rosszindulatú programkódra vonatkozó vizsgálata megerősítette, hogy az nem érinti az MS08-037 számú Microsoft biztonsági közleményben ismertetett frissítéseket telepítő Microsoft-felhasználókat. A Microsoft továbbra is azt javasolja, hogy a felhasználók a Windows Automatikus frissítések funkciójának engedélyezésével alkalmazzák az érintett termékekhez tartozó frissítéseket .

A Microsoft ismert problémákat azonosított az MS08-037 számú Microsoft biztonsági közleményben felajánlott frissítésekkel kapcsolatban. Az ismert telepítési problémákkal kapcsolatban bővebb információt az MS08-037 számú Microsoft biztonsági közleményben, lévő, jelen biztonsági frissítéshez kapcsolódó Gyakran ismételt kérdések (GYIK) részben és a Microsoft Tudásbázis 953230. sz. cikkénekA biztonsági frissítéssel kapcsolatos ismert problémák című részében talál.

Általános tudnivalók

A tanácsadó közlemény célja: A felhasználók tájékoztatása a fokozott fenyegetésről, és az MS08-037 számú Microsoft biztonsági közlemény frissítéseinek azonnali telepítésére vonatkozó javaslat.

A tanácsadó közlemény állapota: Tanácsadó közzététele. Mivel ezzel a problémával már foglalkozott az MS08-037 számú biztonsági közlemény, nincs szükség további frissítésre.

Javaslat: Tekintse meg a hivatkozott közleményt, és a biztonság javítása érdekében alkalmazza a megfelelő frissítést.

HivatkozásokAzonosítás
CERT-hivatkozás VU#800113
CVE-hivatkozás CVE-2008-1447
Microsoft Tudásbázis cikke 953230
Biztonsági közlemény MS08-037

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Windows XP Service Pack 3
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Server 2008 32 bites rendszerekhez
Windows Server 2008 x64 alapú rendszerekhez

Mire terjed ki a tanácsadó hatása?
A tanácsadó célja a felhasználók értesítése a Microsoft DNS-alkalmazásokat érintő fokozott fenyegetésről, és az MS08-037 számú Microsoft biztonsági közlemény frissítésének azonnali telepítésére vonatkozó javaslat.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
Nem. Az MS08-037 Microsoft biztonsági közlemény biztonsági frissítéseit telepítő felhasználókat nem érinti a biztonsági rés.

Mi okozza a fenyegetést?
A Windows DNS ügyfél, illetve kiszolgálói rendszerében lévő Windows DNS szolgáltatás nem biztosít elegendő entrópiát a DNS lekérdezések végrehajtásakor.

Mi a tartománynévrendszer (DNS)?
A Tartománynévrendszer (DNS) a TCP/IP-rendszert alkotó, iparági szabványoknak megfelelő protokollcsomagok egyike. A DNS két szoftverösszetevő segítségével működik: ez a DNS-kiszolgáló és a DNS-ügyfél (azaz a feloldó). Mindkét összetevő a háttérben futó szervizalkalmazás. A hálózati erőforrásokat számokból álló IP-címek azonosítják. A felhasználók azonban nehezen jegyzik meg ezeket. A DNS adatbázisa olyan rekordokat tartalmaz, amelyek a hálózati erőforrások olyan felhasználóbarát alfanumerikus nevét, mint például a www.microsoft.com, a kommunikációs célokra alkalmas IP-címmé képezi le. A DNS ilyen értelemben tehát emlékeztető eszköz, amely megkönnyíti a hálózati erőforrások megjegyzését a felhasználók számára. A további tájékoztatást, valamint a DNS és a többi Windows-technológia együttműködését bemutató logikai ábrákat lásd a TechNet Mi a DNS? c. cikkében.

Mi a DNS gyorsítótár?
A tartománynév-kezelő rendszer (Domain Name System - DNS) gyorsítótára olyan szolgáltatás, amelyik tárolja a DNS lekérdezésre adott válaszokat, hogy ugyanazokat az adatokat ne kelljen ismételten lekérdezni a DNS-kiszolgálótól. További tudnivalókat a TechNet DNS-gyorsítótár című cikkében, valamint a TechNet DNS DNS-hozzárendelés - gyorsítótár szolgáltatás című cikkében talál. A DNS gyorsítótárának „mérgezéséről” a további tájékoztatást a Technet Támadás észlelése című cikke tartalmaz.

Mire használhatja ezt a funkciót a támadó?
A biztonsági rést sikeresen kihasználó támadó tetszőleges címeket szúrhat be a DNS gyorsítótárába, ezt szokták nevezni a DNS mérgezésének.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2008. július 25. Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: