Κρίσιμο κενό ασφάλειας στο Διαδίκτυο

0

Ειδικοί σε θέματα ασφάλειας υπολογιστών προειδοποιούν ότι χάκερ έχουν αρχίσει να αξιοποιούν ένα κρίσιμο κενό ασφάλειας που τους επιτρέπει να ελέγχουν την κίνηση στο Διαδίκτυο.

Τόσο οι χρήστες όσο και οι εταιρείες του Διαδικτύου καλούνται να εγκαταστήσουν επειγόντως τον ενημερωτικό κώδικα (patch) που διορθώνει το πρόβλημα.

«Έχουμε σοβαρό πρόβλημα» δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων ο Νταν Καμίνσκι, ο οποίος ανακάλυψε το κενό τον περασμένο Μάρτιο και ενημέρωσε με μυστικότητα μεγάλες εταιρείες όπως οι Microsoft, Google, Yahoo και Cisco.

Το πρόβλημα αφορά το Σύστημα Ονομάτων Χώρου (DNS) το οποίο μεταφράζει τις διαδικτυακές διευθύνσεις όπως www.in.gr στις αριθμητικές αλληλουχίες Διαδικτυακού Πρωτοκόλλου (IP) που προτιμούν οι διακομιστές.

Η κερκόπορτα επιτρέπει σε χάκερ να συνδέουν τους χρήστες σε κακόβουλους δικτυακούς τόπους ακόμα και αν έχουν πληκτρολογήσει σωστά τη διεύθυνση την οποία θέλουν να επισκεφθούν.

Αυτό ανοίγει το δρόμο για επιθέσεις τύπου «phishing», κατά τις οποίες οι χρήστες οδηγούνται σε ψεύτικες ιστοσελίδες τραπεζών ή άλλων ιδρυμάτων και καλούνται να αποκαλύψουν κωδικούς ή άλλα ευαίσθητα δεδομένα.

Σχόλια