Veszélyes lyuk a világhálón

A bejelentést a Pennsylvania állambeli Pittsburgh-ben a Carnegie Mellon Egyetem mellett működő, CERT-ként ("számítógépes vészhelyzetkezelő csoportként") emlegetett koordinációs központ tette, amelynek működését részben a Pentagon finanszírozza.

A szakemberek arra jöttek rá, hogy ellenséges szándékú behatolók ("hackerek") viszonylag könnyen megszerezhetik az úgynevezett domain-név szerverek (DNS-ek) fölötti ellenőrzést. E szerverek azt a szerepet töltik be az internetes forgalomban, hogy a kereső és kapcsolattartó egyén számára könnyebben megjegyezhető, zömmel és jellemző módon betűsorokból álló internetes címeket (pl.: www.mti.hu) mintegy "lefordítják" a számítógépek által ténylegesen értelmezhető, numerikus, Internet Protokoll (IP) címekre.

Ha a támadó - akár "rossz viccek" megszállott elkövetője, akár terrorista csoport, akár gonosz szándékú állam titkosszolgálata - megszerzi az ellenőrzést ilyen "forgalomirányító" DNS-ek fölött, akkor szabályosan eltérítheti, a rendeltetésszerű cím helyett más címekre irányíthatja át a hálóra küldött adatsorokat (lekért, illetve elküldött fájlokat, elektronikus leveleket), ami - könnyű belátni - katasztrofális következményekkel járhat világméretekben.

A CERT megállapítása szerint a behatolási veszélyt az okozza, hogy az interneten működő domain-név szerverek mintegy 90 százaléka az úgynevezett BIND szoftver hibás verzióinak valamelyikét használja. A BIND a Berkeley Internet Name Domain rövidítése, és a szoftver 4-től 8-ig terjedő sorszámú verziója lehetővé teszi külső beavatkozó számára "önkényes kód" betáplálását, ami az ilyen "webforgalom-eltérítés" alapfeltétele.

A szakemberek mindezért azt ajánlják a rendszergazdáknak, hogy telepítsék a BIND szoftver újabb, immár ezt a hibát nem tartalmazó változatát. Közelebbi tájékoztatás és tanácsadás a //www.cert.org/advisories/CA-2001-02.html címen érhető el, illetve a BIND új verziója a szoftvert előállító Internet Software Consortium website-járól, a www.isc.org címről tölthető le.