Σοβαρότερο από ό,τι αρχικά εκτιμήθηκε το κενό ασφάλειας στο Διαδίκτυο

[Blackman]

Πολύ σοβαρότερο από αυτό που αρχικά νομιζόταν είναι το σφάλμα που υπάρχει στο σύστημα δρομολόγησης του Διαδικτύου (DNS), σύμφωνα με δηλώσεις του ερευνητή που το ανακάλυψε.

 

Μιλώντας σε σύνοδο χάκερ «Black Hat» στο Λας Βέγκας, ο Νταν Καμίνσκι αναφέρθηκε για πρώτη φορά στο κρίσιμο σφάλμα στο DNS.

 

Ο ερευνητής ασφαλείας των ηλεκτρονικών συστημάτων σημείωσε ότι παρά την επιδιόρθωση του σφάλματος στους φυλλομετρητές των οικιακών χρηστών, ένας κακόβουλος χρήστης θα μπορούσε να εκμεταλλευτεί και με άλλους τρόπους -στην ομιλία του απαρίθμησε τουλάχιστον 15.

 

Το σφάλμα αυτό μας έδειξε ότι «κάθε δίκτυο κινδυνεύει», τόνισε ο Καμίνσκι.

 

Σύμφωνα με τον Καμίσνκι, ένας κακόβουλος χάκερ που θα ήθελε να εκμεταλλευτεί το σφάλμα θα ήταν σε θέση να ανακατευθύνει τους χρήστες, εν αγνοία τους, σε ψεύτικες σελίδες.

 

Λόγω της ευαισθησίας του ζητήματος, οι λεπτομέρειες παρέμεναν μυστικές για μήνες μέχρι εταιρείες όπως η Microsoft, η Sun και η Cisco να διορθώσουν το λογισμικό τους.

 

Το DNS (Domain Name System) είναι το χαμηλού επιπέδου σύστημα σύμφωνα το οποίο μεταφράζονται οι διευθύνσεις με αλφαβητικούς χαρακτήρες που είναι ευκολότεροι στην απομνημόνευση (πχ in.gr) στις αριθμητικές διευθύνσεις των κόμβων του Internet.

 

Ωστόσο, φορείς που διαχειρίζονται τους name server, όπως λέγονται οι διακομιστές που πραγματοποιούν αυτήν την μετατροπή, τονίζουν ότι το πρόβλημα διογκώθηκε αν και σημειώνουν ότι είναι δυνατή η εκμετάλλευση του σφάλματος. Τονίζουν πάντως ότι οι χρηστές του Ίντερνετ δεν πρέπει να εφησυχάζουν.

 

πηγή: www.in.gr - (www.insomnia.gr)

[Akladakis]

Αυτό φταίει που δεν βλέπεις το AWMN.!!![]

[dimitris]

Πλάκα-πλάκα, αν βρίσκονται ακόμα χοντρά κενά ασφάλειας σε κομμάτια λογισμικού που έχουν γραφτεί εδώ και δεκαετίες και έχουν περάσει τέτοιο κόσκινο... φανταστείτε τι υπάρχει ακόμα να ανακαλυφθεί!

[spanougakis]

Σας τα έλεγα εγώ, δεν σας τα έλεγα? http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/05/12/dns.aspx