انتشار پادزهر برای URL های مسموم

7 آوریل 2005 - 18 فروردین 1384

مایکروسافت در پاسخ به تهدیدات جدی امنیتی راهنمایی های خود را به روز کرده است تا نرم افزار سرور را در برابر حملات مسموم کننده DNS cache  محافظت کند.

مایکروسافت دیروز درباره تنظیمات پیشنهادی برای محصولات سرور ویندوز تجدید نظر کرد و اعلام کرد که پیکربندی پیش فرض می تواند سیستم را در برابر تهدیدات مسموم سازی DNS بی دفاع بگذارد. این به روز رسانی در پی انتشار گزارشی از سوی ISC انجام شد.

مسموم سازی DNS cache یا هک کردن سرورهای DNS و جایگزینی نشانی عددی سایتهای قانونی با نشانی سایتهای خطرناک انجام می شود. این کار باعث می شود که کاربران به سایتهای قلابی هدایت شوند و اطلاعات حساسی از آنها دریافت شود و یا نرم افزار جاسوسی روی سیستم آنها نصب شود.

اولین دوره این حملات در اوایل ماه مارس اتفاق افتاد و در اواخر این ماه نیز حملات تکرار شد.

به گفته متخصصان با تحلیلهای انجام شده هکرها سعی دارند تا روشها و ابزارهای خود را روی سرورهایی متمرکز کنند که تنظیمات خود را به روز نمی کنند.

مایکروسافت در راهنمایی امنیتی خود گفته که این مشکل نسخ مختلف Windows Server 2003، Windows 2000 Server و Windows NT Server 4.0 را تحت تاثیر قرار می دهد. سرورهایی که PS  را نصب کرده اند و یا پس از انتشار اصلاحیه خریداری شده اند، در برابر حملات مصون هستند.