0

Д ефект, открит преди месеци, позволява на кибер престъпниците да отвличат уеб трафик и да го насочват накъдето си поискат.

Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб.

В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предадоха агенциите.

Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.

Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет. Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.

Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг. Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.

Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.

Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на уязвимостта в системата за домейн имена DNS (Domain Name System) преди около шест месеца и веднага се обърна към гигантите в индустрията, сред които Microsoft, Cisco и Sun, за решаване на проблема.

Системата DNS се използва от всеки компютър, който се свързва с интернет, и работи по подобие на телефонната система, насочваща обажданията към зададените номера, като в случая става дума за адреси на уеб сайтове.

Във вторник експертите от CERT (US Computer Emergency Readiness Team), държавно-частно обединение в областта на сигурността, отправиха предупреждение, което имаше за цел да подчертае колко сериозни могат да бъдат последствията от така наречените DNS "cache poisoning attacks", които уязвимостта може да позволи.

Според CERT, успешна хакерска атака от подобен вид може да доведе до това, че клиентите на сървърите с имена да се свързват с грешни и дори със злонамерени сайтове, хостващи услуги. Съществува и възможност последователно уеб трафикът, имейлите и други важни мрежови данни да бъдат пренасочени към системи, контролирани от хакерите.

Хората трябва да се притесняват, но не и да се паникьосват, посочват от IOActive. Гигантите в индустрията са се опитали да спечелят колкото се може повече време, преди дефектът да бъде разкрит, за да тестват и приложат в действие пача. От фирмата за сигурност отбелязват още, че досега не се е появявал толкова сериозен проблем.

На интернет адрес, създаден от Дан Камински, хората могат да проверят дали техните компютри имат DNS уязвимост. Служителят на IOActive бе сред 16-те световни специалисти, които се срещнаха през месец март в седалището на Microsoft в Редмънд, щата Вашингтон, за да се опитат да намерят решение на проблема.

Камински разказва, че е открил уязвимостта съвсем случайно, докато разглеждал неща, които нямали никаква връзка със сигурността. Той добавя, че проблемът не е само на Microsoft и Cisco, но и на цялата индустрия.

Екипът от софтуерни магьосници направи невиждано нещо, създавайки пач, който да се пусне едновременно сред всички компютърни софтуерни платформи. Камински заяви, че такова нещо никога не е правено и добави, че 16-те специалисти са показали как сътрудничеството може да предпази потребителите.

Автоматичното подновяване с нова версия би трябвало да предпази повечето персонални компютри. В момента се прави опит да се осигури, че мрежите на компаниите и Интернет доставчиците ще направят всичко възможно техните компютърни сървъри да станат непробиваеми за отвличания на уеб трафик чрез използване на DNS атаки.

Пачът не може да бъде "разглобен" обратно от хакерите, които се интересуват от разкриване на предимството на уязвимостта. Техническите детайли ще се пазят един месец, за да бъде дадено време на компаниите да ъпдейтнат своите машини.

Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Внезапен слънчев удар е, когато Слънцето те хване с друго Слънце...
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Росица Карамфилова

Министър Карамфилова: Важно е да има диалог и прозрачност в дейността на МОСВ

България Преди 10 минути

Тя представи екипа си и разкри основните цели, върху които ще работи като служебен министър на Министрството на околната среда и водите

Пиян, дрогиран и без книжка катастрофира в Силистра и опита да избяга

Пиян, дрогиран и без книжка катастрофира в Силистра и опита да избяга

България Преди 19 минути

При проверката, извършена от полицейски екип, е установено, че не притежава свидетелство за управление на моторно превозно средство

.

Великобритания одобри адаптирана ваксина срещу различни варианти на COVID-19

Теми в развитие Преди 30 минути

Британският лекарствен регулатор одобри прилагането на така наречената бивалентна ваксина

Салман Рушди

Иран категорично отрича всякаква връзка с нападателя на Рушди

Свят Преди 40 минути

От години Рушди е подложен на смъртни заплахи заради романа си "Сатанински строфи", който някои мюсюлмани смятат за богохулство

Румен Радев

Радев изрази съболезнования на египетския президент за жертвите при пожара в храм

Свят Преди 48 минути

Той се е случил по време на неделна литургия

Димитър Стоянов

Министър Стоянов: Армията е на разположение, „Спартан“-ът е в готовност

България Преди 56 минути

Той заяви, че в такива ситуации Военното министерство винаги е готово да реагира и да окаже помощ на населението

Туристи на пикник в сърцето на активен вулкан (ВИДЕО)

Туристи на пикник в сърцето на активен вулкан (ВИДЕО)

Любопитно Преди 1 час

Те се събраха близо до Фаградалсфял, за да го наблюдават как изхвърля лава и потоци от разтопена скала

Иван Демерджиев

МВР въвежда нови 13 мерки за борба с войната по пътищата

България Преди 1 час

Като основен метод за превантивно въздействие и контрол се въвежда т.нар. „линеен подход“

Снимката е илюстративна

Издирван луксозен джип е намерен в частен двор в Берковица

България Преди 1 час

Той е иззет и оставен за съхранение в Районното управление на МВР в Берковица

<p>Адел: Никога не съм била по-влюбена</p>

Адел: Никога не съм била по-влюбена, готова съм за нов брак

Любопитно Преди 1 час

34-годишната изпълнителка разказа за връзката си пред сп. Еlle

Полша планира най-силните сухопътни войски в ЕС

Полша планира най-силните сухопътни войски в ЕС

Свят Преди 1 час

Полша ще получи бойни самолети от САЩ и Южна Корея, заяви Мариуш Блашчак

д

Каква е връзката между солта и мускулните крампи (ВИДЕО)

Любопитно Преди 1 час

Вижте какво трябва да направите, ако получите мускулен спазъм

<p>НАСА с историческа космическа мисия</p>

Историческа космическа мисия: НАСА се готви за завръщането на Луната

Любопитно Преди 2 часа

Това е най-вълнуващото нещо, в което някога съм участвал, казва ръководителят ѝ

.

Времето в следващите дни: Температурите се покачват

Свят Преди 2 часа

Във вторник ще бъде предимно слънчево

Потоп в Турция, улиците станаха езера

Потоп в Турция, улиците станаха езера

Свят Преди 2 часа

В Бурса пороят започна около 7 ч. сутринта и продължи около час и половина