««« | »»»
Apple e la saga della patch al DNS
Non so bene come valutare l’ultimo periodo per Apple. Da una parte gli affari vanno bene (1, 2) ma dall’altra sono stati combinati diversi casini: la transizione a MobileMe; la qualità di MobileMe stesso; la questione della salute di Jobs; infine, l’attesissima patch contro l’inquinamento della cache (cache poisoning) del DNS.
Non conosco i dettagli specifici di questa versione ma, parlando in termini generali, il cache poisoning consiste nel fare in modo che, quando interroghiamo il DNS per chiedere a quale indirizzo IP corrisponde un certo nome di dominio, come ad es. refactor.it, non otteniamo in risposta l’indirizzo corretto ma un altro, consentendo in questo modo all’autore del cache poisoning di indirizzare gli ignari utenti su siti che nulla hanno a che fare con quelli veri: voi pensate di accedere al vostro conto in banca e in realtà dall’altra parte c’è già qualcuno che si frega le mani (sì, lo so che state pensando che non è poi così diverso dal banchiere ma è per rendere l’idea).
Ora, come spesso succede, questa vulnerabilità è stata scoperta molto tempo fa (circa sei mesi) e il responsabile, Dan Kaminsky, ha tenuto segreta la cosa dando così il tempo di trovare il rimedio. Come altrettanto spesso succede, la notizia è trapelata ed è scattata la corsa fra i cercatori del rimedio e i cercatori del raggiro. (3)
In tutta questa trafelata corsa nel rimettere insieme i cocci, chi è rimasto clamorosamente indietro è stata Apple, che solo ieri ha rilasciato la patch e solo per Mac OS X Server. È probabile che la causa di questa lentezza sia legata al processo di controllo qualità a cui sono sottoposti gli aggiornamenti software ma ciò non toglie che Apple non è stata in grado di reagire in modo tempestivo e questo va corretto, altrimenti il mercato enterprise rimarrà sempre in mano ad altri e per buoni motivi.
Altri link:
- “DNS Clients Have Small Vector of Risk after Patch”: un bel post sulle probabili cause del ritardo, sulla sua gravità e sui possibili rimedi da uno che in Apple ci ha lavorato;
- “Opinion: Apple’s unforgivable DNS delay”: critica severa ma giusta su tutto l’affaire;
- “The DNS Vulnerability”: cito di nuovo questo articolo perché nella seconda parte offre spunti anche per una critica più radicale a tutta le questione della sicurezza.
Per proseguire
Commenti e trackback sono disabilitati.
Commenti su “Apple e la saga della patch al DNS”
Una risposta
DNS cache poisoning « Diavoletto76’s Weblog (06/08/08)
[…] Posted 6 Agosto 2008 Filed under: Tecnologia | Ho letto con grande interesse questo post relativo alla lentezza con cui Apple è intervenuta per risolvere una grave vulnerabilità relativa […]