O alianta de nume grele din industria software si hardware a anuntat ca a rezolvat un bug fundamental in design-ul sistemului de adresare in internet, DNS.
Vulnerabilitatea din DNS (Domain Name System) – baza de date distribuita care mapeaza numele de domenii in adrese IP si care sta la baza functionarii internetului – permite unui atacator sa inlocuiasca adresele unor site-uri populare de web cu cele ale unor servere cu malware si sa redirecteze traficul utilizatorilor catre site-uri de phishing fara ca acestia sa suspecteze ceva. Vulnerabilitatea, care permite un atac asa-numit “cache poisoning”, permite afecteaza nu doar traficul web, ci orice tip traficdin internet.
Problema a fost descoperita intamplator in urma cu 6 luni de catre Dan Kaminsky, un expert in securitate, si reprezinta o problema fundamentala de design. De aceea, ea afecteaza orice vendor major de software si de echipamente hardware, de la Microsoft, Red Hat, Sun pana la Cisco sau Juniper Networks. Alti vendori potential afectati includ Apple, Debian/GNU Linux, Fedora, FreeBSD, Gentoo, HP, IBM, Motorola, Nokia si Ubuntu.
Vulnerabilitatea nu a fost facuta publica de catre Kaminsky, acesta contactand in schimb vendorii majori si alti experti DNS, care au lucrat impreuna pentru a crea un patch care sa rezolve aceasta problema simultan pentru toate platformele software.
Detaliile despre aceasta vulnerabilitate nu vor fi facute publice pentru a preveni atacarea sistemelor care nu au fost inca updatate. Tinta este aceea ca toti providerii de internet si toate companiile sa-si upgradeze sistemele in termen de 30 de zile. CERTCoordinationCenter, grupul de coordonare pentru probleme de securitate ale internetului, care ofera pe site-ul sau detalii suplimentare privind aceasta vulnerabilitate, a contactat si organismele responsabile ale altor tari pentru a le informa asupra acestei probleme.
Sursa: Computerworld ( www.computerworld.com )
