Д ефект, открит преди месеци, позволява на кибер престъпниците да отвличат уеб трафик и да го насочват накъдето си поискат.

Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб.

В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предадоха агенциите.

Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.

Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет. Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.

Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг. Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.

Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.

Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на уязвимостта в системата за домейн имена DNS (Domain Name System) преди около шест месеца и веднага се обърна към гигантите в индустрията, сред които Microsoft, Cisco и Sun, за решаване на проблема.

Системата DNS се използва от всеки компютър, който се свързва с интернет, и работи по подобие на телефонната система, насочваща обажданията към зададените номера, като в случая става дума за адреси на уеб сайтове.

Във вторник експертите от CERT (US Computer Emergency Readiness Team), държавно-частно обединение в областта на сигурността, отправиха предупреждение, което имаше за цел да подчертае колко сериозни могат да бъдат последствията от така наречените DNS "cache poisoning attacks", които уязвимостта може да позволи.

Според CERT, успешна хакерска атака от подобен вид може да доведе до това, че клиентите на сървърите с имена да се свързват с грешни и дори със злонамерени сайтове, хостващи услуги. Съществува и възможност последователно уеб трафикът, имейлите и други важни мрежови данни да бъдат пренасочени към системи, контролирани от хакерите.

Хората трябва да се притесняват, но не и да се паникьосват, посочват от IOActive. Гигантите в индустрията са се опитали да спечелят колкото се може повече време, преди дефектът да бъде разкрит, за да тестват и приложат в действие пача. От фирмата за сигурност отбелязват още, че досега не се е появявал толкова сериозен проблем.

На интернет адрес, създаден от Дан Камински, хората могат да проверят дали техните компютри имат DNS уязвимост. Служителят на IOActive бе сред 16-те световни специалисти, които се срещнаха през месец март в седалището на Microsoft в Редмънд, щата Вашингтон, за да се опитат да намерят решение на проблема.

Камински разказва, че е открил уязвимостта съвсем случайно, докато разглеждал неща, които нямали никаква връзка със сигурността. Той добавя, че проблемът не е само на Microsoft и Cisco, но и на цялата индустрия.

Екипът от софтуерни магьосници направи невиждано нещо, създавайки пач, който да се пусне едновременно сред всички компютърни софтуерни платформи. Камински заяви, че такова нещо никога не е правено и добави, че 16-те специалисти са показали как сътрудничеството може да предпази потребителите.

Автоматичното подновяване с нова версия би трябвало да предпази повечето персонални компютри. В момента се прави опит да се осигури, че мрежите на компаниите и Интернет доставчиците ще направят всичко възможно техните компютърни сървъри да станат непробиваеми за отвличания на уеб трафик чрез използване на DNS атаки.

Пачът не може да бъде "разглобен" обратно от хакерите, които се интересуват от разкриване на предимството на уязвимостта. Техническите детайли ще се пазят един месец, за да бъде дадено време на компаниите да ъпдейтнат своите машини.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
<p>AI ще направи Windows много по-сигурен</p>

Изкуственият интелект ще направи актуализациите на Windows много по-сигурни

Технологии Преди 2 часа

Microsoft подготвя значителна промяна в начина, по който открива и коригира проблеми в сигурността на операционната система, като ще разчита на умни технологии да ускорят и оптимизират процеса с минимални усилия от страна на потребителите

Енчо Керязов с големи планове за спорта: Нов стадион, повече пари и край на старите проблеми

Енчо Керязов с големи планове за спорта: Нов стадион, повече пари и край на старите проблеми

България Преди 2 часа

Спортният министър заяви, че бюджетът на ведомството е недостатъчен, разкри, че продължават проверки за злоупотреби, и коментира бъдещето на стадион „Васил Левски“ и базата „Червено знаме“

Изображението е илюстративно

Изненадващо откритие: На планета с вечен ден и вечна нощ може да съществува живот

Любопитно Преди 3 часа

Учени установиха, че дори екстремно горещите и замръзнали светове може да крият обитаеми зони благодарение на процеси дълбоко под повърхността

<p>Мелони попадна редом с Тръмп и Нетаняху в &bdquo;черния списък&ldquo;&nbsp;на Техеран&nbsp;</p>

Техеран публикува „черен списък“ със световни лидери: Джорджа Мелони редом до Тръмп и Нетаняху

Свят Преди 3 часа

Иранско издание, свързано с общината на Техеран, представи западни и израелски политици като „отговорни“ за смъртта на аятолах Али Хаменей. Премиерът на Италия получи незабавна подкрепа от водещи фигури в Рим

<p>Внезапно почина ключов съюзник на Тръмп в Сената</p>

Почина американският сенатор Линдзи Греъм – една от най-влиятелните фигури в Републиканската партия

Свят Преди 3 часа

Само ден по-рано той беше на посещение в Киев, където се срещна с украинския президент Володимир Зеленски

<p>Престъпна схема: Нови коли изчезвали от Германия, откривали ги в България</p>

Разбиха схема за близо 900 000 евро: Нови коли изчезвали от Германия, откривали ги в България

България Преди 4 часа

Десет души са задържани при акция на „Гранична полиция“

Асен Василев: Проектобюджетът на кабинета „Радев“ е по-лош и от този на „Желязков“

Асен Василев: Проектобюджетът на кабинета „Радев“ е по-лош и от този на „Желязков“

България Преди 4 часа

Лидерът на „Продължаваме промяната“ твърди, че в бюджета има милиарди евро разходи без ясна разбивка и не изключи протести, ако предложенията на партията не бъдат приети

<p>Русия възстановява доставките на горива в Крим</p>

След украинските удари Русия обяви, че възстановява доставките на горива в Крим

Свят Преди 4 часа

След дни на ограничения и недостиг назначените от Москва власти твърдят, че снабдяването на полуострова постепенно се нормализира

Наводненията в Мисури взеха жертва, стотици са евакуирани

Наводненията в Мисури взеха жертва, стотици са евакуирани

Свят Преди 5 часа

Най-мащабната спасителна операция се е провела в района на Лестървил, където около 200 души, повече от половината от които деца, са били блокирани в летен лагер

<p>МВР с нови данни за тежката катастрофа край Дупница</p>

Камионът от катастрофата край Дупница не е бил в нарушение на Закона за движение по пътищата

България Преди 5 часа

Инцидентът стана в събота, малко преди разклона за Бобов дол в посока София

<p>147 години традиция: Националната гвардейска част отбелязва празника си</p>

147 години традиция: Националната гвардейска част отбелязва празника си с тържествена церемония в София

България Преди 5 часа

Пред Президентството ще се състои специална смяна на почетния гвардейски караул, а в центъра на столицата ще има временни ограничения на движението

Църквата почита свети Паисий Светогорец – монахът, чиито думи вдъхновяват милиони

Църквата почита свети Паисий Светогорец – монахът, чиито думи вдъхновяват милиони

Любопитно Преди 5 часа

На 12 юли православните християни отбелязват Шестата неделя след Петдесетница и отдават почит на един от най-обичаните съвременни светци – преподобни Паисий Светогорец

<p>Ормузкият проток е затворен до второ нареждане</p>

След инцидент с кораб: Ормузкият проток е затворен до второ нареждане

Свят Преди 6 часа

Според официално изявление на КГИР са били произведени предупредителни изстрели по посока на плавателен съд

Стрелба в Торонто: Двама души загинаха, петима са ранени, издирват нападателя

Стрелба в Торонто: Двама души загинаха, петима са ранени, издирват нападателя

Свят Преди 6 часа

Полицията предупреди за активен стрелец и призова хората незабавно да напуснат района, докато продължава мащабна операция по издирването му

След удари на САЩ: Иранска атака срещу ОАЕ, тревога в Бахрейн и Катар

След удари на САЩ: Иранска атака срещу ОАЕ, тревога в Бахрейн и Катар

Свят Преди 6 часа

Техеран отвърна на американската операция с ракетни удари по държави от Персийския залив, а рискът от по-широк регионален конфликт рязко нарасна

Най-модерните цветове за летен педикюр

Най-модерните цветове за летен педикюр

България Преди 6 часа

От нежни неутрални тонове до смели и драматични цветове - това са 15-те нюанса, които доминират през лятото