Blitz – Stiri zilnice din IT, IT&C: tehnologie, internet, telecom, gadgets, jocuri
Stiri IT                    
Articole Comentarii Newsletter Contact Despre Blitz
Ultimele Stiri
Arhiva

April 2018
M T W T F S S
« Sep    
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Stiri Populare
(none)

Bug-ul care ameninta securitatea internetului

09-07-2008, 20:09

O alianta de nume grele din industria software si hardware a anuntat ca a rezolvat un bug fundamental in design-ul sistemului de adresare in internet, DNS.

Vulnerabilitatea din DNS (Domain Name System) – baza de date distribuita care mapeaza numele de domenii in adrese IP si care sta la baza functionarii internetului – permite unui atacator sa inlocuiasca adresele unor site-uri populare de web cu cele ale unor servere cu malware si sa redirecteze traficul utilizatorilor catre site-uri de phishing fara ca acestia sa suspecteze ceva. Vulnerabilitatea, care permite un atac asa-numit “cache poisoning”, permite afecteaza nu doar traficul web, ci orice tip traficdin internet.

Problema a fost descoperita intamplator in urma cu 6 luni de catre Dan Kaminsky, un expert in securitate, si reprezinta o problema fundamentala de design. De aceea, ea afecteaza orice vendor major de software si de echipamente hardware, de la Microsoft, Red Hat, Sun pana la Cisco sau Juniper Networks. Alti vendori potential afectati includ Apple, Debian/GNU Linux, Fedora, FreeBSD, Gentoo, HP, IBM, Motorola, Nokia si Ubuntu.

Vulnerabilitatea nu a fost facuta publica de catre Kaminsky, acesta contactand in schimb vendorii majori si alti experti DNS, care au lucrat impreuna pentru a crea un patch care sa rezolve aceasta problema simultan pentru toate platformele software.

Problema a fost facuta publica ieri, cand vendorii au anuntat patch-uri pentru produsele proprii. Microsoft a publicat ieri un patch pentru Windows 2000, Windows XP si Windows Server 2003 ca parte a update-urilor sale regulate. Internet Software Consortium, grupul responsabil pentru dezvoltarea serverului BIND (Berkeley Internet Name Domain), a publicat de asemenea un patch pentru unul dintre cele mai comune servere DNS din internet. Si alti vendori, precum Cisco, Red Hat si Sun, au publicat patch-uri similare.

Detaliile despre aceasta vulnerabilitate nu vor fi facute publice pentru a preveni atacarea sistemelor care nu au fost inca updatate. Tinta este aceea ca toti providerii de internet si toate companiile sa-si upgradeze sistemele in termen de 30 de zile. CERT Coordination Center, grupul de coordonare pentru probleme de securitate ale internetului, care ofera pe site-ul sau detalii suplimentare privind aceasta vulnerabilitate, a contactat si organismele responsabile ale altor tari pentru a le informa asupra acestei probleme.

Kaminsky a postat pe site-ul sau cod care permite oricarui utilizator sa verifice daca serverul DNS pe care il foloseste este expus acestei probleme.

Evenimentul este unul important, atat deoarece afecteaza o parte esentiala a functionarii internetului, cat si pentru ca a fost rezolvat printr-un efort multi-vendor fara precedent. Solutia gasita se pare insa ca nu este una pe termen lung, tocmai pentru ca tine de design-ul DNS-ului, ci este un hack care va face un atac mult mai greu de realizat. Cel mai eficient mod de a evita problema este folosirea unei versiuni mai sigure de DNS, numita DNSSEC, dar acest lucru va mai dura ceva timp.

(Sursa: Computerworld, The Register)


Categorii: Net, Securitate.

2 Comentarii

  1. mihai |

    http://www.clujeanul.ro/cluj/atac-la-firefox-skype-si-dc-guvernele-vor-putea-controla-sau-interzice-utilizarea-celor-mai-populare-aplicatii-pe-internet-2768114

  2. nu da click aici |

    super… asa poate creste siguranta

Scrie un comentariu:

(obligatoriu)
(obligatoriu, nu va fi publicat)

XHTML: Puteti folosi aceste tag-uri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Ziare.ro InfoPortal.ro Stiinta.info