Loading...
ΑΡΧΙΚΗ arrow SoftWare arrow «Ασφάλισαν» το Ιντερνετ
«Ασφάλισαν» το Ιντερνετ Εκτύπωση E-mail
12.07.08

Ειδικός του διαδικτύου εντόπισε κατά τύχη ένα τεράστιο κενό ασφαλείας που άφηνε εκατομμύρια χρήστες, τράπεζες και επιχειρήσεις στο έλεος των χάκερ

Μία μεγάλη «τρύπα» στην ασφάλεια του Διαδικτύου μπάλωναν εδώ και μήνες οι μεγάλες εταιρείες του χώρου, συμπεριλαμβανομένης της Microsoft, οι οποίες προέβησαν στη μεγαλύτερη ενημέρωση ασφαλείας (security update) στην ιστορία του Παγκόσμιου Ιστού.

Το τεράστιο κενό ασφαλείας, το οποίο ανακάλυψε κατά τύχη ο ειδικός υπολογιστικής ασφαλείας, Νταν Καμίνσκι, θα άφηνε εκατομμύρια χρήστες του ίντερνετ στο έλεος των χάκερ, οι οποίοι θα μπορούσαν να ξεγελούν επισκέπτες ιστοσελίδων με ψεύτικους δικτυακούς τόπους.

Ο Καμίνσκι ανακάλυψε την άνευ προηγουμένου βλάβη πριν από έξι μήνες, καθώς εργαζόταν στο Σύστημα Ονομάτων Περιοχών (Domain Name System - DNS), το οποίο μετατρέπει τις διευθύνσεις «www» των ιστοσελίδων στις αριθμητικές ακολουθίες που χρησιμοποιούν οι υπολογιστές για τη ρύθμιση της διαδικτυακής κυκλοφορίας σε ολόκληρο τον κόσμο.

Αυτό το κενό ασφαλείας θα επέτρεπε σε κακόβουλες ιστοσελίδες να «κλέβουν» τους επισκέπτες αυθεντικών δικτυακών τόπων τραπεζών ή μεγάλων εταιρειών, με αποτέλεσμα ανυποψίαστοι αυτοί να δίνουν προσωπικά τους δεδομένα όπως, για παράδειγμα, τον αριθμό της πιστωτικής τους κάρτας σε χάκερς.

Ο Καμίνσκι ειδοποίησε τον περασμένο Μάρτιο τις εταιρείες Microsoft, Sun και Cisco και από κοινού εργάστηκαν υπό συνθήκες άκρας μυστικότητας στην ανάπτυξη του ενημερωτικού κώδικα (patch).

Ο λόγος που η τεράστιας εμβέλειας επιχείρηση κρατήθηκε μυστική είναι για να μη δοθεί χρόνος στους χάκερ να εκμεταλλευτούν τη βλάβη, ενώ οι τεχνικές λεπτομέρειες δεν πρόκειται να δουν το φως της δημοσιότητας για ένα μήνα.

Δοκιμή
«Ο κόσμος πρέπει να ανησυχεί αλλά όχι να πανικοβάλλεται. Εξασφαλίσαμε όσο γινόταν περισσότερο χρόνο για τη δοκιμή και την εφαρμογή του patch», δήλωσε ο Καμίνσκι στο BBC και πρόσθεσε: «Επιχείρηση τέτοιας κλίμακας δεν έχει ξαναγίνει».

Οι ειδικοί θεωρούν ότι οι χάκερ δεν πρόλαβαν να εκμεταλλευτούν το κενό ασφαλείας πριν την ανακάλυψή του από τον Καμίνσκι, ενώ μετά την εφαρμογή του ενημερωτικού κώδικα ελάχιστες απάτες αναμένεται να παρατηρηθούν.

Η Microsoft διέθεσε ήδη την περασμένη Τρίτη την ενημέρωση για τον Internet Explorer μέσω της τακτικής των αυτόματων ενημερώσεων.

Πηγή: www.ethnos.gr

 



Διαδώστε το άρθρο . .

Digg!Del.icio.us!Google!StumbleUpon!Newsvine!Yahoo!
Σχόλια
Προσθήκη νέουΑναζήτηση
Μόνο εξουσιοδοτημένοι χρήστες μπορούν να γράψουν σχόλια!

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.

< Προηγ.   Επόμ. >
Design by RocketTheme - Edit by ask4 Team - Hosting By www.mastery.gr