0

Д ефект, открит преди месеци, позволява на кибер престъпниците да отвличат уеб трафик и да го насочват накъдето си поискат.

Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб.

В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предадоха агенциите.

Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.

Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет. Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.

Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг. Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.

Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.

Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на уязвимостта в системата за домейн имена DNS (Domain Name System) преди около шест месеца и веднага се обърна към гигантите в индустрията, сред които Microsoft, Cisco и Sun, за решаване на проблема.

Системата DNS се използва от всеки компютър, който се свързва с интернет, и работи по подобие на телефонната система, насочваща обажданията към зададените номера, като в случая става дума за адреси на уеб сайтове.

Във вторник експертите от CERT (US Computer Emergency Readiness Team), държавно-частно обединение в областта на сигурността, отправиха предупреждение, което имаше за цел да подчертае колко сериозни могат да бъдат последствията от така наречените DNS "cache poisoning attacks", които уязвимостта може да позволи.

Според CERT, успешна хакерска атака от подобен вид може да доведе до това, че клиентите на сървърите с имена да се свързват с грешни и дори със злонамерени сайтове, хостващи услуги. Съществува и възможност последователно уеб трафикът, имейлите и други важни мрежови данни да бъдат пренасочени към системи, контролирани от хакерите.

Хората трябва да се притесняват, но не и да се паникьосват, посочват от IOActive. Гигантите в индустрията са се опитали да спечелят колкото се може повече време, преди дефектът да бъде разкрит, за да тестват и приложат в действие пача. От фирмата за сигурност отбелязват още, че досега не се е появявал толкова сериозен проблем.

На интернет адрес, създаден от Дан Камински, хората могат да проверят дали техните компютри имат DNS уязвимост. Служителят на IOActive бе сред 16-те световни специалисти, които се срещнаха през месец март в седалището на Microsoft в Редмънд, щата Вашингтон, за да се опитат да намерят решение на проблема.

Камински разказва, че е открил уязвимостта съвсем случайно, докато разглеждал неща, които нямали никаква връзка със сигурността. Той добавя, че проблемът не е само на Microsoft и Cisco, но и на цялата индустрия.

Екипът от софтуерни магьосници направи невиждано нещо, създавайки пач, който да се пусне едновременно сред всички компютърни софтуерни платформи. Камински заяви, че такова нещо никога не е правено и добави, че 16-те специалисти са показали как сътрудничеството може да предпази потребителите.

Автоматичното подновяване с нова версия би трябвало да предпази повечето персонални компютри. В момента се прави опит да се осигури, че мрежите на компаниите и Интернет доставчиците ще направят всичко възможно техните компютърни сървъри да станат непробиваеми за отвличания на уеб трафик чрез използване на DNS атаки.

Пачът не може да бъде "разглобен" обратно от хакерите, които се интересуват от разкриване на предимството на уязвимостта. Техническите детайли ще се пазят един месец, за да бъде дадено време на компаниите да ъпдейтнат своите машини.

Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

БДЖ купува от Германия 76 модернизирани вагона

БДЖ купува от Германия 76 модернизирани вагона

България Преди 24 минути

Подвижният състав отговаря на всички съвременни стандарти за комфорт

Снимката е илюстративна

Жена не реже ноктите си 35 години, ето резултата (ВИДЕО)

Любопитно Преди 30 минути

В продължение на 34 години, до пенсионирането си, тя е работила за пощенската служба на САЩ

Vivacom Регионален грант подкрепя 10 проекта със 100 000 лева

Vivacom Регионален грант подкрепя 10 проекта със 100 000 лева

Любопитно Преди 41 минути

До сега телекомът е подкрепил 118 проекта на 105 граждански организации, а общата стойност на сумата вече надвишава 600 000 лева

Какво показа експертиза по делото за изборите в София

Какво показа експертиза по делото за изборите в София

България Преди 1 час

Според заключението Васил Терзиев получава няколкостотин гласа повече от тези, които до момента са отчетени

Снимката е илюстративна

Отмениха търсенето на великденски яйца в гробище

Свят Преди 1 час

Децата няма да се "катерят по гробовете", уверяват организаторите на събитието

Спешни промени в закони, заради кризата със служебния премиер

Спешни промени в закони, заради кризата със служебния премиер

България Преди 1 час

Проблемът обаче се корени в Конституцията, смята Караджов

Гатьо от Hell’s Kitchen: Всички ядат шкембе чорба!

Гатьо от Hell’s Kitchen: Всички ядат шкембе чорба!

Любопитно Преди 1 час

Поставихме Гатьо в ситуация да видим дали познава достатъчно добре феновете на Кухнята на Ада и вижте какво каза той

Вътев би приел да бъде служебен министър

Вътев би приел да бъде служебен министър

България Преди 1 час

Вътев подчерта, че е влязъл като експерт в настоящия кабинет

Подуправителите на БНБ: Нека президентът да намери решение

Подуправителите на БНБ: Нека президентът да намери решение

България Преди 2 часа

И тримата споделиха мнението на гуверньора Димитър Радев

Арнолд Шварценегер публикува снимка с пейсмейкъра

Арнолд Шварценегер публикува снимка с пейсмейкъра

Любопитно Преди 2 часа

Тази седмица актьорът сподели, че наскоро е претърпял операция за имплантиране на пейсмейкър

Алла Пугачова и Владимир Путин

Русия обяви Алла Пугачова за "чуждестранен агент"

Свят Преди 2 часа

По-рано в Русия се появиха медийни информации, че властите подготвят такъв ход срещу иконата на съветската поп музика

Доналд Тръмп

"Бог да благослови Америка": Доналд Тръмп продава библии по 60 долара

Свят Преди 2 часа

Концепцията за Библията, покрита с американското знаме, предизвиква безпокойство сред религиозните кръгове в САЩ

Мъж заплаши лекар с газов пистолет в болницата в Шумен

Мъж заплаши лекар с газов пистолет в болницата в Шумен

България Преди 2 часа

Причината е, че е чакал дълго за преглед

NYT: Ескалация от Путин – на Украйна ѝ предстоят тежки месеци

NYT: Ескалация от Путин – на Украйна ѝ предстоят тежки месеци

Свят Преди 2 часа

Кремъл продължава да твърди, че Украйна стои зад нея, сигнализирайки намерението на Владимир Путин да увеличи ескалацията на фронта, пише експертът по руска външна политика и сигурност Хана Ноте

Денков: Дневният ред на обществото зависи от действията на президента

Денков: Дневният ред на обществото зависи от действията на президента

България Преди 3 часа

Това заяви премиерът в оставка акад. Николай Денков във връзка с консултациите на "Дондуков" 2 в търсене на служебен министър-председател