Home » Resurse Web Design » Vulnerabilitatea Netului’

 
 
 

Vulnerabilitatea Netului’

Cercetatorul in securitate Dan Kaminsky a devaluit mai multe detalii despre o scapare fundamentala de design in modul de functionare al Internetului, in cadrul conferintei de securitate Black Hat din Los Angeles.

Scaparea, despre care cercetatorul supune ca a fost cea mai destructiva scapare descoperita in ultimii 10 ani, ar putea permite ca email-urile sa fie interceptate si modificate fara cunostinta expeditorului sau a destinatarului.
Kaminsky, director de testare a penetrarii in cadrul firmei de securitate IOActive, a vorbit despre extinderea vulnerabilitatii in Domain Name System (DNS). Datorita unei greseli fundamentale in modul de operare al sistemului, toate versiunile software-ului care transforma toate numele de domenii in adrese IP pot fi „otravite” utilizandu-se un atac care implica si omul, care forteaza computerele sa viziteze orice server oferit de atacator in locul celui solicitat.

Kaminsky, care a anuntat vulnerabiliatea in luna iulie, a lucrat impreuna cu un numar de vanzatori si furnizori de internet pentru a rezolva problema pentru site-urile mari, inainte ca detaliile sa fie facute publice. Multe companii mari au rezolvat aceasta problema, insa sunt inca o multime care nu au rezolvat scaparea.
Recent a fost identificat un atac asupra serverului DNS al AT&T din Huston, Texas, utilizatorii vazandu-si redirectionate cererile pentru Google catre un nou site care continea reclame.
Tot ce tine de serverele DNS este vulnerabil, incluzand clienti FTP si IRC, software VoIP si unele servicii auto-update. Chiar si serverele e-mail ar putea fi atacate,  astfel incat atacatorii sa adune continutul email-urilor si sa-l modifice, incluzand link-uri malware inainte de a la expedia.

„Acest bug exista inca din 1983”, a spus Kaminsky, care a avertizat ca ar putea aparea mult mai multe, iar comunitatea IT trebuie sa fie pregatita sa rezolve rapid problemele.

Eticheta:

Comentariile sunt inchise

Ne pare rau, dar nu poti lasa un comentariu pentru acest post.

Resurse web design