Д ефект, открит преди месеци, позволява на кибер престъпниците да отвличат уеб трафик и да го насочват накъдето си поискат.
Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб.
В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предадоха агенциите.
Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.
Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет. Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.
Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг. Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.
Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.
Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на уязвимостта в системата за домейн имена DNS (Domain Name System) преди около шест месеца и веднага се обърна към гигантите в индустрията, сред които Microsoft, Cisco и Sun, за решаване на проблема.
Системата DNS се използва от всеки компютър, който се свързва с интернет, и работи по подобие на телефонната система, насочваща обажданията към зададените номера, като в случая става дума за адреси на уеб сайтове.
Във вторник експертите от CERT (US Computer Emergency Readiness Team), държавно-частно обединение в областта на сигурността, отправиха предупреждение, което имаше за цел да подчертае колко сериозни могат да бъдат последствията от така наречените DNS "cache poisoning attacks", които уязвимостта може да позволи.
Според CERT, успешна хакерска атака от подобен вид може да доведе до това, че клиентите на сървърите с имена да се свързват с грешни и дори със злонамерени сайтове, хостващи услуги. Съществува и възможност последователно уеб трафикът, имейлите и други важни мрежови данни да бъдат пренасочени към системи, контролирани от хакерите.
Хората трябва да се притесняват, но не и да се паникьосват, посочват от IOActive. Гигантите в индустрията са се опитали да спечелят колкото се може повече време, преди дефектът да бъде разкрит, за да тестват и приложат в действие пача. От фирмата за сигурност отбелязват още, че досега не се е появявал толкова сериозен проблем.
На интернет адрес, създаден от Дан Камински, хората могат да проверят дали техните компютри имат DNS уязвимост. Служителят на IOActive бе сред 16-те световни специалисти, които се срещнаха през месец март в седалището на Microsoft в Редмънд, щата Вашингтон, за да се опитат да намерят решение на проблема.
Камински разказва, че е открил уязвимостта съвсем случайно, докато разглеждал неща, които нямали никаква връзка със сигурността. Той добавя, че проблемът не е само на Microsoft и Cisco, но и на цялата индустрия.
Екипът от софтуерни магьосници направи невиждано нещо, създавайки пач, който да се пусне едновременно сред всички компютърни софтуерни платформи. Камински заяви, че такова нещо никога не е правено и добави, че 16-те специалисти са показали как сътрудничеството може да предпази потребителите.
Автоматичното подновяване с нова версия би трябвало да предпази повечето персонални компютри. В момента се прави опит да се осигури, че мрежите на компаниите и Интернет доставчиците ще направят всичко възможно техните компютърни сървъри да станат непробиваеми за отвличания на уеб трафик чрез използване на DNS атаки.
Пачът не може да бъде "разглобен" обратно от хакерите, които се интересуват от разкриване на предимството на уязвимостта. Техническите детайли ще се пазят един месец, за да бъде дадено време на компаниите да ъпдейтнат своите машини.
