Ένα σημαντικό κενό ασφάλειας που θα επέτρεπε στους χάκερ να ξεγελούν τους επισκέπτες δικτυακών τόπων με ψεύτικες ιστοσελίδες αντιμετωπίστηκε με τη συνεργασία των μεγάλων εταιρειών του Διαδικτύου.
Όπως αναφέρει την Τετάρτη το BBC, το «πρωτοφανές» πρόβλημα ανακαλύφθηκε πριν από έξι μήνες στο Σύστημα Ονομάτων Χώρου (DNS) το οποίο μεταφράζει τις διευθύνσεις που πληκτρολογούν οι χρήστες (πχ in.gr) στις αριθμητικές αλληλουχίες που χρησιμοποιούνται για τη δρομολόγηση της διαδικτυακής κίνησης.
Το κενό ασφάλειας θα επέτρεπε σε κακόβουλες ιστοσελίδες να κλέβουν τους επισκέπτες επίσημων δικτυακών τόπων ακόμα και αν οι χρήστες πληκτολογούν τη σωστή διεύθυνση.
Το κενό ανακαλύφθηκε από τον ειδικό υπολογιστικής ασφάλειας Νταν Καμίνσκι, ο οποίος τον Μάρτιο ενημέρωσε σχετικά τη Microsoft, τη Sun, τη Cisco και βοήθησε έκτοτε στην ανάπτυξη του ενημερωτικού κώδικα (patch).
Το πρόβλημα κρατήθηκε μυστικό ώστε να μην προλάβουν οι χάκερ να το εκμεταλλευτούν. Οι τεχνικές λεπτομέρειες της υπόθεσης δεν θα γνωστοποιηθούν για ακόμα έναν μήνα.
«Ο κόσμος πρέπει να ανησυχεί αλλά όχι να πανικοβληθεί. Εξασφαλίσαμε όσο γινόταν περισσότερο χρόνο για τη δοκιμή και την εφαρμογή του patch. Επιχείρηση αυτής της κλίμακας δεν έχει ξαναγίνει» δήλωσε ο Καμίνσκι στο βρετανικό πρακτορείο.
Η ενημέρωση για τον Internet Explorer κυκλοφόρησε την Τρίτη στο πλαίσιο των τακτικών ενημερώσεων από τη Microsoft.
Newsroom ΔΟΛ
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου