HAKERZY MIELI MOŻLIWOŚĆ OKRAŚĆ PRAWIE KAŻDEGO

Na problem wpadł specjalista z firmy IOActive Dan Kaminsky podczas rozwiązywania zupełnie innego problemu. Gdyby tę samą lukę odkrył haker, mógłby spowodować, że wpisując poprawny adres strony internetowej trafialibyśmy nie tę prawdziwą, a na podstawioną przez niego "fałszywkę". Mógłby też przeglądać wysyłane e-maile.

Nieograniczone możliwości

Usterka tkwiła w Systemie Nazw Domen (DNS), czyli czegoś w rodzaju internetowej książki adresowej. System DNS "tłumaczy" wpisywane przez intenautów adresy w postaci słownej - np www.mybrighton.org - na zrozumiałą dla komputerów postać złożoną z dwunastu cyfr.

Hacker miał możliwość spowodować, że internauta wpisując adres kierowany byłby na zupełnie inną. Sytuacja była groźna szczególnie w sytuacji banków internetowych. Gdyby klient został przekierowany na fałszywą stronę i w dobrej wierze podał tam swoje dane, hacker miałby okazję zdobycia jego danych - numeru konta, hasła, PIN-u itp. Podobnie ze skrzynkami mailowymi.

Szukajcie a(ż) znajdziecie

Po swoim odkryciu Dan Kaminsky skontaktował się z dużymi koncernami komputerowymi jak Microsoft, Sun i Cisco. W efekcie grupa 16 badaczy z całego świata zebrała się aby rozwiązać ten problem. Badania zakończyły się sukcesem i luka została załatana, choć wszystkie prace zajęły pół roku

- Ludzie powinni być ostrożni, ale nie wpadać w panikę - mówił na konferencji telefonicznej Dan Kaminsky.

Koncern Microsoft poinformował, że odpowiednia łatka dla jego systemów z rodziny Windows jest dystrybuowana od tego tygodnia. Dla tych, którzy mają włączoną aktualizację automatyczną Windows jej zainstalowanie będzie zupełnie niezauważalne - ale bezpieczeństwo ich danych wzrośnie niepomiernie.

żródło: tvn24.pl