PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Wielkie łatanie internetu

Autor: Gazeta Wyborcza
09-07-2008 22:04
Wielkie łatanie internetu

Przez pół roku w ścisłej tajemnicy specjaliści od internetowego bezpieczeństwa współpracowali z gigantami branży informatycznej nad załataniem luki, która mogła znacznie ułatwić działanie cyberprzestępcom.

Użytkownicy komputerów zdążyli się już przyzwyczaić do ściągania tzw. łatek - niewielkich aplikacji z poprawkami do różnego rodzaju programów (najbardziej znane są łatki Microsoftu do systemu Windows, tradycyjnie pojawiające się w każdy drugi wtorek miesiąca). Tak było i w zeszły wtorek - łatki pojawiły się w nocy czasu polskiego. Tyle że tym razem sprawa dotyczyła... całego internetu - pisze "Gazeta Wyborcza".
We wtorek poprawki jednocześnie udostępnili najwięksi gracze w IT: Microsoft, Cisco, Red Hat, Sun Micorosystems i Internet Software Consortium.

Powód? Luka wykryta przez Dana Kaminskiego, specjalistę z firmy IO Active.

- Natrafiłem na nią zupełnie przypadkowo, przy pracach nad innym projektem - mówił Kaminsky.

Nie chciał ujawniać szczegółów dotyczących luki, więcej ma podać na początku sierpnia, podczas Black Hat 2008, corocznego zjazdu specjalistów ds. bezpieczeństwa.

Wiadomo tylko, że sprawa dotyczyła tzw. serwerów DNS, które są de facto kluczowym elementem w funkcjonowaniu internetu. Tłumaczą bowiem adresy internetowe (jak np. wyborcza.pl) na postać zrozumiałą dla komputerów, czyli ciąg cyfr zwany numerem IP.

Jak twierdzi Kaminsky, dzięki luce cyberprzestępcy nie musieliby atakować komputerów poszczególnych użytkowników, ani wysyłać im listów z linkami do fałszywych stron. Wystarczyłoby zaatakować serwer DNS - w rezultacie wszyscy internauci, którzy za jego pośrednictwem łączyliby się z siecią, zamiast np. na stronę banku, trafialiby na stronę podstawioną przez hakerów. A luka umożliwiłaby nie tylko podmienianie stron, ale też i przechwycenie praktycznie wszystkich danych przesyłanych w sieci (np. e-maili).

- Przy założeniu, że zaatakowany serwer obsługuje dużą liczbę klientów, zagrożenie może być poważne. Jednak nie zaobserwowano do tej pory takich ataków na skalę masową - uspokaja na swojej stronie internetowej CERT Polska, zespół zajmujący się bezpieczeństwem w sieci.

Kaminsky na stronie www.doxpara.com umieścił test, który pozwala sprawdzić, czy serwery DNS, które kierują internautów na wybrane strony internetowe, można wykorzystać do takiego ataku.

Niektórzy specjaliści twierdzą, że wtorkowa łata to tylko tymczasowe remedium. A rozwiązaniem będzie dopiero wdrożenie DNSSEC, nowej wersji protokołu DNS.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

29 443 ofert w bazie

POLECANE OFERTY

587 122 ofert w bazie

POLECANE OFERTY

6 047 ofert w bazie

2 782 262 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.