2p

Mi legyen a pénzünkkel? Tegyük állampapírba? Részvénybe? Ingatlanba? Kriptóba?
A befektetésektől a vagyonkezelésig - újra itt a Klasszis Klub Live!

Jöjjön el személyesen, találkozzon neves szakértőkkel vagy csatlakozzon online!

2024. március 27. 17:00

Részletek és jelentkezés itt!

Egy amerikai internetbiztonsági kutatóintézet hétfőn bejelentette: olyan súlyos hiba van a világháló elektronikus forgalmának irányításában kulcsszerepet játszó szoftverek egyikében, hogy ha ezt a hibát rosszindulatú személyek megkísérelnék kihasználni, akkor megbéníthatnák az adatforgalmat az internet nagy részén.

A bejelentést a Pennsylvania állambeli Pittsburgh-ben a Carnegie Mellon Egyetem mellett működő, CERT-ként ("számítógépes vészhelyzetkezelő csoportként") emlegetett koordinációs központ tette, amelynek működését részben a Pentagon finanszírozza.

A szakemberek arra jöttek rá, hogy ellenséges szándékú behatolók ("hackerek") viszonylag könnyen megszerezhetik az úgynevezett domain-név szerverek (DNS-ek) fölötti ellenőrzést. E szerverek azt a szerepet töltik be az internetes forgalomban, hogy a kereső és kapcsolattartó egyén számára könnyebben megjegyezhető, zömmel és jellemző módon betűsorokból álló internetes címeket (pl.: www.mti.hu) mintegy "lefordítják" a számítógépek által ténylegesen értelmezhető, numerikus, Internet Protokoll (IP) címekre.

Ha a támadó - akár "rossz viccek" megszállott elkövetője, akár terrorista csoport, akár gonosz szándékú állam titkosszolgálata - megszerzi az ellenőrzést ilyen "forgalomirányító" DNS-ek fölött, akkor szabályosan eltérítheti, a rendeltetésszerű cím helyett más címekre irányíthatja át a hálóra küldött adatsorokat (lekért, illetve elküldött fájlokat, elektronikus leveleket), ami - könnyű belátni - katasztrofális következményekkel járhat világméretekben.

A CERT megállapítása szerint a behatolási veszélyt az okozza, hogy az interneten működő domain-név szerverek mintegy 90 százaléka az úgynevezett BIND szoftver hibás verzióinak valamelyikét használja. A BIND a Berkeley Internet Name Domain rövidítése, és a szoftver 4-től 8-ig terjedő sorszámú verziója lehetővé teszi külső beavatkozó számára "önkényes kód" betáplálását, ami az ilyen "webforgalom-eltérítés" alapfeltétele.

A szakemberek mindezért azt ajánlják a rendszergazdáknak, hogy telepítsék a BIND szoftver újabb, immár ezt a hibát nem tartalmazó változatát. Közelebbi tájékoztatás és tanácsadás a //www.cert.org/advisories/CA-2001-02.html címen érhető el, illetve a BIND új verziója a szoftvert előállító Internet Software Consortium website-járól, a www.isc.org címről tölthető le.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!