Ferenc, Olívia
-2 °C
4 °C

Mérgezett szerverrel lopnak adatokat

2005.04.25. 15:15
A hackerek célba vették az internet infrastruktúráját, mert a névszerverek módosításával titokban a saját weboldalaikra irányíthatják az internetezőket. Legfőbb céljuk a személyes adatok és jelszavak lenyúlása, de egyesek kártékony programokat is telepítenek a látogatók gépére.

Az internet kezdetén roppant népszerű móka volt a névszerverek módosítása, amit mérgezésnek vagy szennyezésnek is hívtak, és nem volt igazán vészes hatása, és néhány biztonsági frissítéssel kiküszöbölték a problémát. A rendszereken azonban újabb rések keletkeztek, megint lehet támadni, és a szakértők most azt sem tudják pontosan megítélni, hogy a hackerek mekkora károkat okozhatnak.

Az internet rezdüléseit figyelő SANS intézet egyik önkéntes tagja, Swa Frantzen szerint az elmúlt időszakban igencsak elszaporodtak ezek a mérgezések. A Lurhq biztonsági cég munkatársa, Joe Stewart ezzel szemben azt mondta a New Scientistnek, hogy még korai megkongatni a vészharangot, lassan elmúlik a fenyegetettség.

Hibás címzett

A veszély egyébként az internetes címek lekérdezésének a módszerében rejlik. Az internetezőket egy globális szerverhálózat, az úgynevezett Domain Name System (DNS, domainnévrendszer) irányítja a böngészőben bepötyögött címekre. A gyakorlatban ez úgy néz ki, hogy a munkahelyi internetező beírja a böngészőjébe a www.index.hu címet, és a számítógépe megkéri a vállalati DNS-szervert, hogy irányítsa a kért címhez. Ha a vállalati DNS-szerver tudja, hogy melyik IP-címen található meg az Index.hu, akkor nyert ügye van a júzernek, ha nem tudja, akkor a kérés magasabb szintre továbbítódik, például az internetszolgáltató DNS-szerveréhez.

A rendszer gyenge pontja egy kényelmi funkció: a DNS-szerver a gyorsítótárában lementi az Index.hu IP-címét, így legközelebb azonnal odairányíthatja a netezőt, és éppen ezeket a címeket módosíthatják a támadók. Ha a hackereknek sikerül feltörniük a vállalati szervert, felmásolhatnak egy rosszindulatú programot, amely nem a hivatalos DNS-szerverekre irányítja a felhasználókat, hanem egy hamis címre, ahol a heckerek elhelyeznek egy hamis szájtot.

Nincs vége

Persze nagyon kicsiny esélye van annak, hogy valaki az Index szájtjával próbálna személyes adatokat kicsalni az internetezőktől, a hackerek sem online újságok, hanem bankok és kereskedők weboldalait hamisítják. Legutóbb a vírusirtó szoftvereket gyártó Symantec DNS-szoftverében találtak biztonsági hibát, és az internetszogáltatók által használt ingyenes BIND programban. Azóta mindkettőt frissítették, de a hackerek ettől még nem állnak le.