Anna, Anikó, Panka
21 °C
34 °C

Titkos hiba az internetben

2008.07.10. 07:16
Kevés részlet ismert arról a doméneket kezelő adatbázis-rendszerben található hibáról, aminek a megoldására az egész iparág összefogott. A júzerek elvileg már nagyobb biztonságban vannak, a rést befoltozták, de a ZoneAlarmot használó felhasználók sok furcsaságot tapasztalhatnak.

Teljes iparági összefogás kellett ahhoz a most nyilvánosságra került, már tavasz óta tartó munkához, melynek eredményeképp a számítástechnikai óriásvállalatok tegnap nekiláttak befoltozni egy olyan biztonsági rést, mely nem egyetlen céget, nem egyetlen platformot érint, még csak nem is a webet, hanem a szakértők szerint az egész internetet.

A doméneket kezelő adatbázis-rendszerben (Domain Name System – DNS) található sebezhetőségre Dan Kaminsky, az IOActive biztonsági szakértője bukkant rá körülbelül fél évvel ezelőtt, bevallása szerint teljesen véletlenül, írta meg az IT.café.

Felismerve a probléma különösen nagy súlyát, az információkat bizalmasan kezelve megkereste a legnagyobb számítástechnikai cégeket (Microsoft, Sun, Cisco stb.), hogy tájékoztassa őket, és értesítette az Egyesült Államok biztonsági szerveit is.

Ezek után a Microsoft redmondi bázisára összegyűjtöttek egy 16 szakértőből álló csapatot, melybe a világ minden tájáról hívtak neves biztonsági szakértőket, hogy amilyen gyorsan csak lehet, oldják meg a problémát. Mivel ilyen típusú gond eddig még nem fordult elő, különös nehéz munka előtt álltak.

A hiba természetéről egyelőre még nem árulnak el részleteket, annyit lehet tudni, hogy a már régóta ismert DNS-gyorsítótár-mérgezés (DNS cache poisoning) lehetőségének egyik változatáról van szó, mely módot ad a crackereknek, hogy bármilyen keresett címről hamis weboldalakra irányítsák a felhasználókat, és ehhez nem kell e-mailt küldeniük, sem egyéb praktikákat bevetniük, mivel ha a felhasználó beír egy domént a böngészőjébe, automatikusan a bűnözők által kreált oldalra érkezik meg.

Egy részletesebb dokumentáció a US-CERT weboldalán található, és mivel nem csak a windowsos rendszereket érinti a sebezhetőség, az itt található linkek elnavigálnak azokra az oldalakra, ahol a más rendszereket használók is tanácsokat kaphatnak. Szerencse a szerencsétlenségben, hogy úgy tűnik, rossz szándékú júzerek eddig még nem fedezték fel a hibát, és nem használták ki.

A Microsoft szerdán közzétette a hibajavítást, és bár a javítások döntő része automatikusan megtörténik, de azért egy hónapot szánnak arra, hogy a rendszergazdák manuálisan alkalmazzák a DNS-szervereken és -klienseken, ha szükséges, addig minden egyéb információt visszatartanak.

A hibajavítás azonban blokkolhatja azoknak az internetkapcsolatát, akik Windows XP-n ZoneAlarm tűzfalat használnak.