Κρίσιμο κενό ασφαλείας στο διαδίκτυο εκμεταλλεύονται χάκερ

Σύμφωνα με ειδικούς ασφαλείας του ίντερνετ χάκερ έχουν αρχίσει να αξιοποιούν ένα κρίσιμο κενό ασφαλείας. Η αξιοποίηση αυτού του κενού τους επιτρέπει να ελέγχουν την κίνηση στο Διαδίκτυο. Οι εταιρείες και γενικότερα όλοι οι χρήστες του Ίντερνετ θα πρέπει να εγκαταστήσουν ενημερωτικό κώδικα που να διορθώνει το πρόβλημα αυτό.

«Έχουμε σοβαρό πρόβλημα» δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων ο Νταν Καμίνσκι, ο οποίος ανακάλυψε το κενό τον περασμένο Μάρτιο και ενημέρωσε με μυστικότητα μεγάλες εταιρείες όπως οι Microsoft, Google, Yahoo και Cisco. Ο Καμίνσκι ήλπιζε να κρατηθούν μυστικές οι λεπτομέρειες του προβλήματος μέχρι τον Οκτώβριο, φαίνεται όμως ότι δεν τα κατάφερε. «Η επίθεση είναι πολύ αποτελεσματική […] Όλοι πρέπει να εγκαταστήσουν τον ενημερωτικό κώδικα, παρακαλώ» τόνισε.

Το πρόβλημα αυτό αφορά τo DNS (Σύστημα Ονομάτων Χώρου), το οποίο μεταφράζει τις διαδικτυακές διευθύνσεις όπως www.otherside.gr στις αριθμητικές αλληλουχίες Διαδικτυακού Πρωτοκόλλου (IP) που προτιμούν οι διακομιστές. Οι χάκερ έχουν καταφέρει να ανοίξουν την κερκόπορτα του Διαδικτύου με αποτέλεσμα να συνδέουν τους χρήστες σε κακόβουλους δικτυακούς τόπους ακόμα και αν έχουν πληκτρολογήσει σωστά τη διεύθυνση την οποία θέλουν να επισκεφθούν. Με αυτόν τον τρόπο οι κακόβουλοι χάκερ μπορούν να οδηγήσουν τους χρήστες σε ψεύτικες ιστοσελίδες τραπεζών ή άλλων ιδρυμάτων και εκεί να αποκαλύψουν κωδικούς ή άλλα ευαίσθητα δεδομένα. Καταλαβαίνετε λοιπόν πως το πρόβλημα θα είναι τεράστιο. Οι επιθέσεις αυτού του τύπου λέγονται «phishing».

O Καμίνσκι έχει δημιουργήσει τον δικτυακό τόπο doxpara.com στον οποίο οι χρήστες μπορούν να ελέγχουν αν ο υπολογιστής τους είναι ευάλωτος.

Κοινοποιήστε στο Facebook