Vulnerabilitatea Netului’
Cercetatorul in securitate Dan Kaminsky a devaluit mai multe detalii despre o scapare fundamentala de design in modul de functionare al Internetului, in cadrul conferintei de securitate Black Hat din Los Angeles.
Scaparea, despre care cercetatorul supune ca a fost cea mai destructiva scapare descoperita in ultimii 10 ani, ar putea permite ca email-urile sa fie interceptate si modificate fara cunostinta expeditorului sau a destinatarului.
Kaminsky, director de testare a penetrarii in cadrul firmei de securitate IOActive, a vorbit despre extinderea vulnerabilitatii in Domain Name System (DNS). Datorita unei greseli fundamentale in modul de operare al sistemului, toate versiunile software-ului care transforma toate numele de domenii in adrese IP pot fi „otravite” utilizandu-se un atac care implica si omul, care forteaza computerele sa viziteze orice server oferit de atacator in locul celui solicitat.
Kaminsky, care a anuntat vulnerabiliatea in luna iulie, a lucrat impreuna cu un numar de vanzatori si furnizori de internet pentru a rezolva problema pentru site-urile mari, inainte ca detaliile sa fie facute publice. Multe companii mari au rezolvat aceasta problema, insa sunt inca o multime care nu au rezolvat scaparea.
Recent a fost identificat un atac asupra serverului DNS al AT&T din Huston, Texas, utilizatorii vazandu-si redirectionate cererile pentru Google catre un nou site care continea reclame.
Tot ce tine de serverele DNS este vulnerabil, incluzand clienti FTP si IRC, software VoIP si unele servicii auto-update. Chiar si serverele e-mail ar putea fi atacate, astfel incat atacatorii sa adune continutul email-urilor si sa-l modifice, incluzand link-uri malware inainte de a la expedia.
„Acest bug exista inca din 1983”, a spus Kaminsky, care a avertizat ca ar putea aparea mult mai multe, iar comunitatea IT trebuie sa fie pregatita sa rezolve rapid problemele.
Comentariile sunt inchise
Ne pare rau, dar nu poti lasa un comentariu pentru acest post.