A BME laborjában a magyar DNS-szerverek védettségét vizsgálták meg. Az egy hónapja nyilvánosságra hozott biztonsági rés alig az egyharmadukon van befoltozva. A nagy internetszolgáltatók többsége viszont már védett.
Egy hónapja hozták nyilvánosságra az internet infrastruktúrájának egyik legfontosabb részében, a weboldalak címeit ip-címmé alakító DNS-szoftverben felfedezett biztonsági rést, amivel a hackerek tetszésük szerint manipulálhatják a felhasználók böngészőit, oda irányítva az eredetileg begépelt oldalról, ahová csak szeretnék.
Az internetszolgáltatók és nagy céges hálózatok szervereit megvédő javítás már jó ideje elérhető, de még mindig ijesztően sokan nem telepítették azt. A BME Híradástechnikai tanszékének Crysys laboratóriumában a magyar szakemberek felmérték, hogy mi a helyzet a hazai szerverekkel. Az eredmény siralmas: néhány nagy internetszolgáltató ugyan gyorsan lépett, de a magyar szerverek többsége még mindig sebezhető.
A BME szakértői összesen 5861 szervert találtak, amik a .hu domén alá tartozó címeken található oldalakat szolgálák ki, és azt találták, hogy 68 százalékuknál még nem telepítették a megfelelő védelmet. Külön megvizsgálták azt a 2015 szervert is, amik ugyan nem .hu címeket szolgálnak ki, de Magyarországon üzemelnek; az eredmény itt is hasonló volt, 70 százalék a védtelen szerverek aránya.
Szerencsére a legtöbb felhasználót kiszolgáló internetszolgáltatóknál nem ennyire sötét a kép: a 15 legnagyobb magyar cég közül mindössze kettőnél találtak sebezhető DNS-szervereket.
A hibát kihasználó hackerek a hamisított, adathalász weboldalak, illetve a felhasználók levelezésének eltérítése után mostanában az automatikus szoftverfrissítéseken (például a vírusirtók naponta frissülő adatbázisa) keresztül támadnak: a böngészőt a frissítés letöltése helyett a saját vírusaik és kémprogramjaik letöltésére utasítják.
A hibát felfedező Dan Kaminsky blogján bárki ellenőrizheti, hogy a saját böngészőjét kiszolgáló DNS-szerver védett-e.
Kövesse az Indexet Facebookon is!
Követem!
