Ανακαλύφθηκε ευπάθεια στο διαδίκτυο που επιτρέπει τις DNS επιθέσεις

42

Ένα ακόμα σοβαρό σφάλμα στην αρχιτεκτονική του Διαδικτύου φαίνεται ότι εκμεταλλεύονται το τελευταίο διάστημα χάκερς, προειδοποιούν ειδικοί σε θέματα διαδικτυακής ασφάλειας.

Η ευπάθεια (bug) που ανακαλύφθηκε πρόσφατα στοχεύει συστήματα που μετατρέπουν τα URL σε διευθύνσεις IP. Εκμεταλλευόμενοι αυτή την ευπάθεια, οι χάκερς θα μπορούσαν να πραγματοποιήσουν denial-of-service (επιθέσεις άρνησης υπηρεσιών) σε ιστοσελίδες, με την προοπτική να τις θέσουν εκτός λειτουργίας.

Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, οι συνηθισμένοι χρήστες του internet δεν απειλούνται από αυτού του είδους τις επιθέσεις.

Το Bind, το πιο ευρέως χρησιμοποιούμενο DNS (Domain Name System) λογισμικό, χρησιμοποιείται από την πλειονότητα των παρόχων υπηρεσιών στο Διαδίκτυο. Η ευπάθεια που ανακαλύφθηκε πρόσφατα επιτρέπει στους επιτιθέμενους να επέμβουν στο λογισμικό, με αποτέλεσμα να θέτουν την υπηρεσία DNS εκτός λειτουργίας.

Σύμφωνα με το BBC, έχει ήδη αναπτυχθεί ένα διορθωτικό για την επίλυση του συγκεκριμένου προβλήματος, ωστόσο η πλειονότητα των συστημάτων δεν έχουν εγκαταστήσει ακόμα τη συγκεκριμένη αναβάθμιση κάτι που τα αφήνει ευάλωτα σε επιθέσεις.

Η εταιρεία Internet Systems Consortium (ISC), η οποία είναι υπεύθυνη για την ανάπτυξη του Bind, ανέφερε σε ανάρτησή της στην υπηρεσία κοινωνικής δικτύωσης Twitter ότι η ευπάθεια θεωρείται «ιδιαίτερα επικίνδυνη» και «εύκολο αντικείμενο εκμετάλλευσης».

Πηγή: ΑΠΕ-ΜΠΕ