Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб, съобщава technews.bg.
В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предаде Агенция Франс Прес.
Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.
Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет.
Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.
Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг.
Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.
Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.
Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на уязвимостта в системата за домейн имена DNS (Domain Name System) преди около шест месеца и веднага се обърна към гигантите в индустрията, сред които Microsoft, Cisco и Sun, за решаване на проблема.
Системата DNSсе използва от всеки компютър, който се свързва с интернет, и работи по подобие на телефонната система, насочваща обажданията към зададените номера, като в случая става дума за адреси на уеб сайтове.
Във вторник експертите от CERT (US Computer Emergency Readiness Team), държавно-частно обединение в областта на сигурността, отправиха предупреждение, което имаше за цел да подчертае колко сериозни могат да бъдат последствията от така наречените DNS „cache poisoning attacks", които уязвимостта може да позволи.
Според CERT, успешна хакерска атака от подобен вид може да доведе до това, че клиентите на сървърите с имена да се свързват с грешни и дори със злонамерени сайтове, хостващи услуги.
Съществува и възможност последователно уеб трафикът, имейлите и други важни мрежови данни да бъдат пренасочени към системи, контролирани от хакерите.
Хората трябва да се притесняват, но не и да се паникьосват, посочват от IOActive.
Гигантите в индустрията са се опитали да спечелят колкото се може повече време, преди дефектът да бъде разкрит, за да тестват и приложат в действие пача.
От фирмата за сигурност отбелязват още, че досега не се е появявал толкова сериозен проблем.
На адрес www.doxpara.com,създаден от Дан Камински, хората могат да проверят дали техните компютри имат DNS уязвимост.
Служителят на IOActive бе сред 16-те световни специалисти, които се срещнаха през месец март в седалището на Microsoft в Редмънд, щата Вашингтон, за да се опитат да намерят решение на проблема.
Камински разказва, че е открил уязвимостта съвсем случайно, докато разглеждал неща, които нямали никаква връзка със сигурността.
Той добавя, че проблемът не е само на Microsoft и Cisco, но и на цялата индустрия.
Екипът от софтуерни магьосници направи невиждано нещо, създавайки пач, който да се пусне едновременно сред всички компютърни софтуерни платформи.
Камински заяви, че такова нещо никога не е правено и добави, че 16-те специалисти са показали как сътрудничеството може да предпази потребителите.
Автоматичното ъпдейтване би трябвало да предпази повечето персонални компютри.
В момента се прави опит да се осигури, че мрежите на компаниите и Интернет доставчиците ще направят всичко възможно техните компютърни сървъри да станат непробиваеми за отвличания на уеб трафик чрез използване на DNS атаки.
Пачът не може да бъде "разглобен" обратно от хакерите, които се интересуват от разкриване на предимството на уязвимостта. Техническите детайли ще се пазят един месец, за да бъде дадено време на компаниите да ъпдейтнат своите машини.
Punko
на 17.07.2008 в 10:26:08 #20Дефект имат в главата хората писали това...
shakalaka-Man-U
на 14.07.2008 в 05:08:43 #19Ах ОК.. Тогава и аз съм съгласен с Алфа.... ДНС ЮНИКС и би-ес-ди и те са микрософт термини..
Black out
на 13.07.2008 в 03:58:10 #18Манчестър, много ясно че човека се шегува Травестита, къде бъркаш ДНС с Леар 2 Етернет???!...статичен АРП запис може да ти помогне само срещу МАС спуфинг, в локална мрежа изградена с "тъпи" суичове
Питанчо
на 13.07.2008 в 00:46:21 #17... та нали хакерите са причина Бил Гейтс да се пенсионира и да го ангажират само със сигурността на Пентагона ... не е ли така
shakalaka-Man-U
на 12.07.2008 в 23:35:29 #16Blackout, момче Усмивка DNS и Domain са термини на Майкрософт, къде се буташ с твоя BIND Усмивка ---------------------------- АЛФА???? Ти въобще осъзнаваш ли каква глупост си написъл??? BIND е най-стабилната и най-използваната сървър версия за DNS.. DNS и домайин не са Майкрософт термини. Човекът е имал впредвид интернет домаин не актив директори домаин. Две съвършенно различни неща. Ако случайно си се шегувал с тоя пост, тогава бих те разбрал но ако насериозно ги пишеш тези неща... Ужас.
koshinkata
на 12.07.2008 в 21:53:24 #15От "Нюза" Като сте такива майстори що не хакнете нашия сайт па да се правите на специалисти тогава.
Hirotama
на 12.07.2008 в 08:15:40 #14Наскоро едни анадолски Утрепки нали бяха прецакали ICANN,като им пренасочиха сайта
DARK
на 11.07.2008 в 16:24:48 #13Тц глупости и поразий.В тая статия немаше едно конкретно нещо.Да не говорим че и DNS-a не са го обяснили като хората какво прави.Брао на кракерите добре че са тия пичове дето усърдно търсят дупки в системите само за да покажат че могат да ебнат системата щото е несъсъвършенна..
XML
на 11.07.2008 в 15:58:42 #12astral-projection Пуснато на: 11.07.2008, 11:45 хакерите не се занимават с такива работи, а кракерите. има огрооооомна разлика. ============ Всички медии усърдни ни у(на)беждават, че ХАКЕР е лоша дума. Какво трябва да се случи, за да проумеят, че злините ги вършат КРАКЕРИТЕ
gg_
на 11.07.2008 в 13:14:26 #11дефект в интернет
flipz
на 11.07.2008 в 13:14:21 #10Тук не пише нищо ново, това не е новина ... защо се публикуват подобни глупости ???
ALFA
на 11.07.2008 в 12:53:20 #9Blackout, момче DNS и Domain са термини на Майкрософт, къде се буташ с твоя BIND Остарял си морално. Слагай един Сървър 200х и влизай в съвременния интернет. Така ще ти е интересно и ще имаш нова кръпка на 2 дни, а не 2 години суша ;)
astral-projection
на 11.07.2008 в 12:45:54 #8хакерите не се занимават с такива работи, а кракерите. има огрооооомна разлика.
countach
на 11.07.2008 в 02:20:52 #7КОГА ЩЕ СПРЕТЕ ДА ПИШЕТЕ ЗА НЕЩА ОТ КОЙТО СИ НЯМАТЕ ХАЛ ХАБЕР....
Y&B Tigers
на 11.07.2008 в 00:59:14 #6http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx. Това е пача, пуснат е преди 2 дена
Black out
на 10.07.2008 в 21:41:04 #5Не съм си ъпдейтвал Бинда от 2 години, а горепосоченият тестов сайт го изкара сигурен
bidona
на 10.07.2008 в 14:43:21 #4H8CORE, това е най-малкия проблем в тая статия... Общо взето като да кажеш, че салфетките на Титаник са били неподходящи за презокеанско пътуване.
kayzlat
на 10.07.2008 в 13:30:38 #3Защо не се научите да пишете Интернет с главна буква в началото?
bidona
на 10.07.2008 в 13:02:32 #2Знаех си, че ако хакерите гледат Умирай трудно 4, ще стане страшно. Всички ще умрем!
Мунчото
на 10.07.2008 в 12:57:24 #1Тъпо, тъпо. тъпо ... преведена или преписана статия. Проблема е решен още март/април - но явно нашите жърналисти бавно схващат. http://www.kb.cert.org/vuls/id/800113