2p

Egy amerikai internetbiztonsági kutatóintézet hétfőn bejelentette: olyan súlyos hiba van a világháló elektronikus forgalmának irányításában kulcsszerepet játszó szoftverek egyikében, hogy ha ezt a hibát rosszindulatú személyek megkísérelnék kihasználni, akkor megbéníthatnák az adatforgalmat az internet nagy részén.

A bejelentést a Pennsylvania állambeli Pittsburgh-ben a Carnegie Mellon Egyetem mellett működő, CERT-ként ("számítógépes vészhelyzetkezelő csoportként") emlegetett koordinációs központ tette, amelynek működését részben a Pentagon finanszírozza.

A szakemberek arra jöttek rá, hogy ellenséges szándékú behatolók ("hackerek") viszonylag könnyen megszerezhetik az úgynevezett domain-név szerverek (DNS-ek) fölötti ellenőrzést. E szerverek azt a szerepet töltik be az internetes forgalomban, hogy a kereső és kapcsolattartó egyén számára könnyebben megjegyezhető, zömmel és jellemző módon betűsorokból álló internetes címeket (pl.: www.mti.hu) mintegy "lefordítják" a számítógépek által ténylegesen értelmezhető, numerikus, Internet Protokoll (IP) címekre.

Ha a támadó - akár "rossz viccek" megszállott elkövetője, akár terrorista csoport, akár gonosz szándékú állam titkosszolgálata - megszerzi az ellenőrzést ilyen "forgalomirányító" DNS-ek fölött, akkor szabályosan eltérítheti, a rendeltetésszerű cím helyett más címekre irányíthatja át a hálóra küldött adatsorokat (lekért, illetve elküldött fájlokat, elektronikus leveleket), ami - könnyű belátni - katasztrofális következményekkel járhat világméretekben.

A CERT megállapítása szerint a behatolási veszélyt az okozza, hogy az interneten működő domain-név szerverek mintegy 90 százaléka az úgynevezett BIND szoftver hibás verzióinak valamelyikét használja. A BIND a Berkeley Internet Name Domain rövidítése, és a szoftver 4-től 8-ig terjedő sorszámú verziója lehetővé teszi külső beavatkozó számára "önkényes kód" betáplálását, ami az ilyen "webforgalom-eltérítés" alapfeltétele.

A szakemberek mindezért azt ajánlják a rendszergazdáknak, hogy telepítsék a BIND szoftver újabb, immár ezt a hibát nem tartalmazó változatát. Közelebbi tájékoztatás és tanácsadás a //www.cert.org/advisories/CA-2001-02.html címen érhető el, illetve a BIND új verziója a szoftvert előállító Internet Software Consortium website-járól, a www.isc.org címről tölthető le.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!