To μεγάλο σφάλμα του internet που το εκμεταλλεύονται οι χάκερς!
Ένα ακόμα σοβαρό σφάλμα στην αρχιτεκτονική του Διαδικτύου φαίνεται ότι εκμεταλλεύονται το τελευταίο διάστημα χάκερς, προειδοποιούν ειδικοί σε θέματα διαδικτυακής ασφάλειας.
Η ευπάθεια (bug) που ανακαλύφθηκε πρόσφατα στοχεύει συστήματα που μετατρέπουν τα URL σε διευθύνσεις IP. Εκμεταλλευόμενοι αυτή την ευπάθεια, οι χάκερς θα μπορούσαν να πραγματοποιήσουν denial-of-service (επιθέσεις άρνησης υπηρεσιών) σε ιστοσελίδες, με την προοπτική να τις θέσουν εκτός λειτουργίας.
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, οι συνηθισμένοι χρήστες του internet δεν απειλούνται από αυτού του είδους τις επιθέσεις.
Το Bind, το πιο ευρέως χρησιμοποιούμενο DNS (Domain Name System) λογισμικό, χρησιμοποιείται από την πλειονότητα των παρόχων υπηρεσιών στο Διαδίκτυο. Η ευπάθεια που ανακαλύφθηκε πρόσφατα επιτρέπει στους επιτιθέμενους να επέμβουν στο λογισμικό, με αποτέλεσμα να θέτουν την υπηρεσία DNS εκτός λειτουργίας.
Σύμφωνα με το BBC, έχει ήδη αναπτυχθεί ένα διορθωτικό για την επίλυση του συγκεκριμένου προβλήματος, ωστόσο η πλειονότητα των συστημάτων δεν έχουν εγκαταστήσει ακόμα τη συγκεκριμένη αναβάθμιση κάτι που τα αφήνει ευάλωτα σε επιθέσεις.
Η εταιρεία Internet Systems Consortium (ISC), η οποία είναι υπεύθυνη για την ανάπτυξη του Bind, ανέφερε σε ανάρτησή της στην υπηρεσία κοινωνικής δικτύωσης Twitter ότι η ευπάθεια θεωρείται «ιδιαίτερα επικίνδυνη» και «εύκολο αντικείμενο εκμετάλλευσης».
Ο ειδικός σε θέματα διαδικτυακής ασφάλειας στην εταιρεία Sucuri, Ντάνιελ Σιντ, δήλωσε στο BBC ότι επιθέσεις κατά τις οποίες χάκερς εκμεταλλεύτηκαν την συγκεκριμένη ευπάθεια έχουν ήδη λάβει χώρα.
«Ορισμένοι από τους πελάτες μας, σε διάφορες βιομηχανίες, αντιμετώπισαν αποτυχία στη λειτουργία των DNS σέρβερ τους, εξαιτίας της ευπάθειας», δήλωσε στο BBC ο Σιντ. «Βασιζόμενοι στην εμπειρία μας, δεν διατίθενται αρκετά διορθωτικά για λογισμικό που αφορά στους σέρβερς, όπως το Bind, το Apache, το OpenSSL», πρόσθεσε ο ίδιος.
Τόνισε επίσης ότι οι συνηθισμένοι χρήστες του Ίντερνετ είναι απίθανο να πληγούν από μια τέτοιου είδους επίθεση, ωστόσο ίσως αντιμετωπίσουν προβλήματα στην πρόσβασή τους σε υπηρεσίες ηλεκτρονικού ταχυδρομείου.