Κακόβουλοι hackers εκμεταλλεύονται κρίσιμο κενό ασφάλειας στους DNS servers

Ειδικοί σε θέματα ασφάλειας υπολογιστών προειδοποιούν ότι κάποιοι κακόβουλοι hackers έχουν αρχίσει να αξιοποιούν ένα κρίσιμο κενό ασφάλειας που τους επιτρέπει να ελέγχουν την κίνηση στο Διαδίκτυο. Τόσο οι χρήστες όσο και οι εταιρείες του Διαδικτύου καλούνται να εγκαταστήσουν επειγόντως τον ενημερωτικό κώδικα (patch) που διορθώνει το πρόβλημα.

«Έχουμε σοβαρό πρόβλημα» δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων ο Νταν Καμίνσκι, ο οποίος ανακάλυψε το κενό τον περασμένο Μάρτιο και ενημέρωσε με μυστικότητα μεγάλες εταιρείες όπως οι Microsoft, Google, Yahoo και Cisco.

Ο Καμίνσκι ήλπιζε να κρατηθούν μυστικές οι

οι λεπτομέρειες του προβλήματος μέχρι τον Οκτώβριο, φαίνεται όμως ότι δεν τα κατάφερε.«Η επίθεση είναι πολύ αποτελεσματική [...] Όλοι πρέπει να εγκαταστήσουν τον ενημερωτικό κώδικα, παρακαλώ» τόνισε.

Το πρόβλημα αφορά το Σύστημα Ονομάτων Χώρου (DNS) το οποίο μεταφράζει τις διαδικτυακές διευθύνσεις όπως www.in.gr στις αριθμητικές αλληλουχίες Διαδικτυακού Πρωτοκόλλου (IP) που προτιμούν οι διακομιστές.

Η κερκόπορτα επιτρέπει σε χάκερ να συνδέουν τους χρήστες σε κακόβουλους δικτυακούς τόπους ακόμα και αν έχουν πληκτρολογήσει σωστά τη διεύθυνση την οποία θέλουν να επισκεφθούν.

Αυτό ανοίγει το δρόμο για επιθέσεις τύπου «phishing», κατά τις οποίες οι χρήστες οδηγούνται σε ψεύτικες ιστοσελίδες τραπεζών ή άλλων ιδρυμάτων και καλούνται να αποκαλύψουν κωδικούς ή άλλα ευαίσθητα δεδομένα. O Καμίνσκι έχει δημιουργήσει τον δικτυακό τόπο doxpara.com στον οποίο οι χρήστες μπορούν να ελέγχουν αν ο υπολογιστής τους είναι ευάλωτος.

Μέχρι την Πέμπτη, οι μισοί από τους υπολογιστές που είχαν επισκεφθεί το δικτυακό τόπο δεν είχαν εγκατεστημένο το patch.

Newsroom ΔΟΛ