Click Accept pentru a primi notificări cu cele mai importante știri!
ATACURI ● Vulnerabilitatea DNS a fost deja exploatata
Au fost semnalate primele atacuri care se folosesc de vulnerabilitatea
serverelor de nume care dirijeaza traficul pe internet. Furnizorii de
internet sint sfatuiti sa isi updateze cit mai repede sistemele
informatice.
ATACURI ● Vulnerabilitatea DNS a fost deja exploatată
Au fost semnalate primele atacuri care se folosesc de vulnerabilitatea serverelor de nume care dirijează traficul pe internet. Furnizorii de internet sînt sfătuiţi să îşi updateze cît mai repede sistemele informatice.
Primele atacuri care exploatează slăbiciunea internetului de la nivelul serverelor de nume (DNS) au fost deja raportate. La începutul acestei luni a apărut anunţul potrivit căruia unei vulnerabilităţi majore a internetului i-a fost găsită rezolvarea, după o muncă de şase luni ţinută secret de giganţi ai industriei de software. Furnizorii de internet nu trebuie decît să îşi descarce patch-ul respectiv şi înlătură riscul ca hackerii să se folosească de slăbiciunea detectată la nivelul serverelor de nume, adică acolo unde se direcţionează practic traficul pe internet.
PUBLIC. Detaliile despre această vulnerabilitate urmau să fie păstrate secrete pentru o vreme, potrivit intenţiilor celui care a descoperit problema, Dan Kaminsky, pentru a oferi destul timp ISP-iştilor să îşi facă update-urile necesare. Ele au fost însă corect intuite şi publicate mai devreme. Nu a fost nevoie de mai mult pentru ca hackerii să pună deja la cale atacuri pe această temă. Firme specializate în securitatea internetului atrag atenţia asupra faptului că şirul atacurilor care se folosesc de această vulnerabilitate a început, chiar dacă pe scară mică deocamdată, şi fac apel la furnizorii de internet să îşi updateze sistemele.
Codul folosit în cazul acestor atacuri a fost adăugat într-un instrument popular în rîndul hackerilor, numit Metasploit, folosit de aceştia pentru a găsi punctele slabe ale sistemelor informatice. În acest caz, vulnerabilitatea DNS-urilor ar putea permite hackerilor să îl redirecţioneze pe un utilizator către o pagină web compromisă, controlînd astfel traficul pe internet. O soluţie pentru a verifica dacă serverele DNS folosite de un utilizator sînt vulnerabile este disponibilă pe site-ul www.doxpara.com.
ALT PUNCT SLAB. O altă "uşă deschisă" lăsată atacurilor hackerilor este dată de tranziţia internetului de la protocolul de comunicaţie IPv4 la varianta mai nouă, IPv6. Această vulnerabilitate a fost semnalată tocmai într-o reuniune recentă a hackerilor. Protocoale IPv4, respectiv IPv6 conţin specificaţii ale felului în care se desfăşoară traficul pe net. Multe sisteme informatice au integrate ambele protocoale în condiţiile în care multe dintre soluţiile de securitate nu sînt pregătite să monitorizeze traficul prin IPv6, lăsînd astfel cale liberă atacurilor care exploatează această vulnerabilitate.
.ro nu este afectat
Institutul Naţional de Cercetare-Dezvoltare în Informatică a publicat pe site un anunţ în care atrage atenţia asupra acestei probleme, indicînd sursele unde poate fi găsit patch-ul necesar îndepărtării riscului. Se menţionează că vulnerabilitatea afectează numai servele de nume care permit interogări recursive. În această situaţie se află nameserverele furnizorilor de internet care furnizează servicii DNS recursive clienţilor proprii, în timp ce nameserverele autorizate pentru domeniul .ro nu sunt afectate de acest atac. Gheorghe Şerban, director executiv al Asociaţiei Naţionale a Internet Service Providerilor din România (ANISP), ne-a declarat că dacă la nivelul serverelor principale de dirijare a traficului pe internet updatarea se face automat, există nivelul aplicaţiilor DNS intermediare, care aparţin diverşilor operatori şi unde punerea la punct cu noile patch-uri durează în funcţie de receptivitatea respectivilor operatori.
