Blitz – Stiri zilnice din IT, IT&C: tehnologie, internet, telecom, gadgets, jocuri
Stiri IT                    
Articole Comentarii Newsletter Contact Despre Blitz
Ultimele Stiri
Arhiva

July 2018
M T W T F S S
« Sep    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Stiri Populare
(none)

Internetul, expus bug-ului de DNS

29-07-2008, 19:05

Aproximativ jumatate din serverele DNS ar putea fi vulnerabile la acest bug, ale carui detalii au “scapat” pe internet.

La inceputul lunii vorbeam despre un bug important de DNS, care fusese descoperit din intamplare de un expert in materie de securitate si care ar putea da peste cap intreg internetul, permitand rauvoitorilor sa devieze traficul dinspre site-uri legitime catre propriile site-uri, fara ca utilizatorii sa-si dea seama.

Dan Kaminsky, cel care a descoperit problema, intentiona sa nu faca publice detaliile despre acest bug timp de o luna, pentru a permite producatorilor de software, hardware si ISP-istilor sa-si updateze produsele cu patch-uri la care Kaminsky a lucrat impreuna cu experti de la gigantii din industrie, precum Microsoft, Cisco sau Red Hat.

Intre timp insa, lucrurile s-au precipitat si detaliile despre acest bug au fost facute publice, un lucru probabil inevitabil in ziua de astazi. Lucrurile au evoluat foarte repede de la presupuneri despre care ar putea fi problema la dezvaluirea accidentala a informatiilor de catre unul din cercetatorii care au lucrat la acesta, urmate de o confirmare publica din partea lui Kaminsky, nevoit sa faca acest lucru, si care a dat ceva mai multe detalii. In scurt timp au aparut si primele exploit-uri ale acestui bug si toolkit-uri care le folosesc, realizate tot de catre experti in securitate, si au fost raportate primele atacuri de acest gen asupra serverelor DNS.

Problema este aceea ca nu toate serverele DNS aflate in functiune si nu toate sistemele de operare au fost deja patch-uite. Dupa estimarea lui Kaminsky, aproximativ jumatate din serverele DNS mai sunt inca vulnerabile, in special cele ale unor vendori mai mici sau produse mai vechi. La capitolul sisteme de operare, Apple este unul din vendorii majori care n-a publicat un patch pentru Mac OS X, in aceeasi situatie fiind probabil si alti producatori.

Lucrurile sunt confuze dar se pare ca o mare parte din internet este la aceasta ora vulnerabil, multi administratori de retea sunt probabil intr-o cursa contra cronometru pentru a-si updata sistemele, in timp ce multi altii nu au facut-o sau nu sunt constienti de asta, iar pentru multe sisteme, in special cele mai vechi, nu exista inca solutii.

Ce pot face utilizatorii finali? Nu mare lucru, cu exceptia verificarii propriului DNS, ceea ce se poate face pe site-ul lui Kaminsky (pe banda din sreapta, butonul “Check My DNS”) si, eventual, daca sunt raportate probleme, atentionarea providerului propriu de internet.

(Sursa: heise-online, Ars Technica, TechNewsWorld)


Categorii: Net, Securitate.

Scrie un comentariu:

(obligatoriu)
(obligatoriu, nu va fi publicat)

XHTML: Puteti folosi aceste tag-uri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Ziare.ro InfoPortal.ro Stiinta.info