Ένα
ακόμα σοβαρό σφάλμα στην αρχιτεκτονική
του Διαδικτύου φαίνεται ότι εκμεταλλεύονται
το τελευταίο διάστημα οι χάκερς,
προειδοποιούν ειδικοί σε θέματα
διαδικτυακής ασφάλειας.
Η
ευπάθεια –ευρέως γνωστή ως bug- που
ανακαλύφθηκε πρόσφατα στοχεύει συστήματα
που μετατρέπουν τα URL σε διευθύνσεις
IP. Εκμεταλλευόμενοι αυτή την ευπάθεια,
οι χάκερς θα μπορούσαν να πραγματοποιήσουν
επιθέσεις άρνησης υπηρεσιών σε
ιστοσελίδες, με την προοπτική να τις
θέσουν εκτός λειτουργίας. Όπως
αναφέρει σε δημοσίευμά του το ειδησεογραφικό
δίκτυο BBC, οι συνηθισμένοι χρήστες του
Ίντερνετ δεν απειλούνται από αυτού του
είδους τις επιθέσεις. Το
Bind, το πιο ευρέως χρησιμοποιούμενο DNS
λογισμικό, χρησιμοποιείται από την
πλειονότητα των παρόχων υπηρεσιών στο
διαδίκτυο. Η ευπάθεια που ανακαλύφθηκε
πρόσφατα επιτρέπει στους επιτιθέμενους
να επέμβουν στο λογισμικό, με αποτέλεσμα
να θέτουν την υπηρεσία DNS εκτός λειτουργίας. Σύμφωνα
με το BBC, έχει ήδη αναπτυχθεί ένα διορθωτικό
για την επίλυση του συγκεκριμένου
προβλήματος, ωστόσο η πλειονότητα των
συστημάτων δεν έχουν εγκαταστήσει ακόμα
τη συγκεκριμένη αναβάθμιση κάτι που τα
αφήνει ευάλωτα σε επιθέσεις. Η
εταιρεία Internet Systems Consortium (ISC), η οποία
είναι υπεύθυνη για την ανάπτυξη του
Bind, ανέφερε σε ανάρτησή της στην υπηρεσία
κοινωνικής δικτύωσης Twitter ότι η ευπάθεια
θεωρείται «ιδιαίτερα επικίνδυνη» και
«εύκολο αντικείμενο εκμετάλλευσης». Ο
ειδικός σε θέματα διαδικτυακής ασφάλειας
στην εταιρεία Sucuri, Ντάνιελ Σιντ, δήλωσε
στο BBC ότι επιθέσεις κατά τις οποίες
χάκερς εκμεταλλεύτηκαν την συγκεκριμένη
ευπάθεια έχουν ήδη λάβει χώρα. «Ορισμένοι
από τους πελάτες μας, σε διάφορες
βιομηχανίες, αντιμετώπισαν αποτυχία
στη λειτουργία των DNS σέρβερ τους,
εξαιτίας της ευπάθειας», δήλωσε στο BBC
ο Σιντ. «Βασιζόμενοι στην εμπειρία μας,
δεν διατίθενται αρκετά διορθωτικά για
λογισμικό που αφορά στους σέρβερς, όπως
το Bind, το Apache, το OpenSSL», πρόσθεσε ο ίδιος.
Τόνισε
επίσης ότι οι συνηθισμένοι χρήστες του
Ίντερνετ είναι απίθανο να πληγούν από
μια τέτοιου είδους επίθεση, ωστόσο ίσως
αντιμετωπίσουν προβλήματα στην πρόσβασή
τους σε υπηρεσίες ηλεκτρονικού
ταχυδρομείου.
0 σχόλια:
Δημοσίευση σχολίου