Chyba zneistila web

Otvoríte si prehliadač a napíšete doň webovú adresu vašej banky. Nenavštívite však server banky, ale stránky útočníka, ktorý odchytí vaše prihlasovacie údaje a potom ovládne váš účet.

Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu.(Zdroj: DAVE BULLOCK/EECUE.COM)

Informácie o chybe, ktorú ešte vo februári objavil bývalý zamestnanec spoločnosti Cisco Dan Kaminsky, nedali posledné mesiace spávať administrátorom spoločností poskytujúcich prístup na internet ani útočníkom hľadajúcim ďalší spôsob, ako na webe „zarobiť“.

Už niekoľko rokov bola známa metóda „otrávenia DNS“, ktorá za určitých okolností môže doviesť server k tomu, že užívateľovi podhodí falošnú stránku. Kaminsky však prišiel na to, ako „otravu“ serverov pripraviť rýchlo, jednoducho a hromadne.

Chyba môže napríklad spôsobiť, že namiesto stránky vašej banky navštívite útočníkovu webovú návnadu, cez ktorú k nemu budú prúdiť prihlasovacie údaje k vášmu účtu. Alebo vám v kombinácii s inou chybou v prehliadači do počítača nainštaluje vírus.

Odborníci sa zhodujú, že ide pravdepodobne o najvážnejšiu chybu objavenú v internetových protokoloch od roku 1997.

Tajuplný príbeh
V marci sa s Kaminským tajne stretli zástupcovia šestnástich veľkých spoločností vrátane Microsoftu, Sun Microsystems a Cisca a informovali sa, ako ochrániť internet pred zneužitím chyby. Okrem nich expert detaily o chybe šesť mesiacov nikomu neprezradil, čo naznačuje, aké vážne dôsledky by preniknutie informácie na verejnosť mohlo mať. „Trvalo niekoľko hodín, kým som našiel chybu, no niekoľko mesiacov, kým sa ju podarilo opraviť,“ napísal Kaminsky na blogu.

„Hrám túto hru, aby som ochránil ľudí,“ povedal Kaminsky pre New York Times.

Začiatkom júla sa konečne objavili opravy riešiace bezpečnostný problém. Kaminsky povedal, že dáva administrátorom mesiac na to, aby svoje servery zabezpečili. Potom chybu zverejní.

Sľub splnil minulý piatok na konferencii Black Hat 2008 v Los Angeles, keď prvýkrát verejne informoval, v čom chyba spočíva a aké veľké môže mať následky.

Hneď sa objavili programy, ktoré umožňujú chybu zneužiť – a zároveň sa ukázalo, že je stále veľa spoločností, ktoré svojich zákazníkov doteraz nestihli ochrániť. „Program, ktorý dokáže chybu zneužiť, je už dostupný a administrátori ešte stále nemajú zabezpečené systémy,“ povedal pre Zdnet.co.uk Carl Leonar z bezpečnostnej spoločnosti Websense, ktorá koncom júla zaznamenala prvé pokusy o zneužitie Kaminského chyby.

Leniví administrátori
Video na YouTube.com zobrazuje mapu sveta v priebehu júla, červené a zelené bodky ukazujú na DNS servery s opravenou a neopravenou chybou. Zelené bodky vo veľkom začali pribúdať až v druhej polovici júla, v tom čase však stále podľa štatistík viac ako polovica internetových providerov nemala zabezpečené systémy.

Ešte aj dnes však množstvo poskytovateľov neurobilo dostatočné opatrenia, aby ochránili svojich zákazníkov.

Servery Dsl.sk a Zive.sk informovali, že na Slovensku sú aj dnes poskytovatelia, ktorí ešte na svoje servery neaplikovali záplaty. Koncom minulého týždňa medzi nimi figurovali napríklad spoločnosti Gaya, Železničné telekomunikácie, Swan, Vnet a T-Mobile, informovalo Zive.sk.

Podľa Andreja Garguláka, hovorcu spoločnosti T-Mobile, budú servery spoločnosti obsahovať záplatu v priebehu tohto týždňa. Dôvodom zdržania je podľa neho najmä robustnosť systému, ktorá vyžaduje aplikovanie záplat na niekoľko fáz. Obdobný spôsob – komplikované nasadzovanie záplat priznala aj spoločnosť Gaya. Podľa nej boli na serveri záplaty aplikované v priebehu minulého týždňa. „Aktualizácia kódu DNS serverov spoločnosti Swan bola vykonaná podľa odporúčaní výrobcov už minulý mesiac,“ uviedol pre SME Martin Holák zo spoločnosti Swan. Problematický bol minulý týždeň jeden server, ktorý už je podľa firmy momentálne zabezpečený. Železničné telekomunikácie majú momentálne jeden nezabezpečený server, problém vyriešia „v nasledujúcich dňoch“.

Ako možno chybu zneužiť?

Chyba nazvaná „otrava DNS“ sa dotýka protokolov, ktoré umožňujú, aby mohli bežní surferi používať adresy ako www.google.com namiesto pôvodných číselných IP adries (napríklad 72.14.215.99).

Útočník môže napadnutím DNS serverov docieliť, že namiesto dát zo servera, ktorý chce používateľ navštíviť, sa k nemu dostanú iné – zo servera útočníka.

Tak môže používateľovi podsunúť napríklad stránku s vírusom

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako sa menila obľúbená bratislavská štvrť
  2. Najvyššie ocenenie štvrtýkrát pre Martinus
  3. Šokujúce: ako sa každý Slovák dokáže ľahko naučiť po anglicky
  4. Last minute tipy na Kapverdské ostrovy
  5. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  6. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  7. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  8. Last minute dovolenka sa dá kupiť výhodne už teraz
  9. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  10. Päť tipov, kam na predĺžený víkend v máji
  1. Ako efektívne využiť podlahové kúrenie?
  2. Samsung Galaxy S8: smartfón s výnimočným displejom
  3. Túžite byť matkou, ale nedarí sa? Poďme hľadať dôvody!
  4. Last minute tipy na Kapverdské ostrovy
  5. Ako sa menila obľúbená bratislavská štvrť
  6. Nové investičné projekty v Schladmingu s výhľadom na zjazdovku
  7. Podľa M. Borguľu je práca mestskej polície slabá a nedôsledná
  8. Znížená sadzba pri pôžičke v mBank už len štyri dni
  9. Odborníci poradia, komu sa oplatí využívať obnoviteľné zdroje
  10. Katarína (28): Z bývania na Nobelovej mám dobrý pocit
  1. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie 7 672
  2. Šokujúce: ako sa každý Slovák dokáže ľahko naučiť po anglicky 6 937
  3. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 6 223
  4. Päť tipov, kam na predĺžený víkend v máji 6 158
  5. Last minute dovolenka sa dá kupiť výhodne už teraz 5 732
  6. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 5 530
  7. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy? 4 758
  8. Last minute tipy na Kapverdské ostrovy 4 413
  9. 5 krokov k vlastnému bývaniu 3 987
  10. Ako sa menila obľúbená bratislavská štvrť 2 786

Hlavné správy zo Sme.sk

DOMOV

Anna Remiášová pri pomníku syna: Nikdy to nevzdám

21. výročie vraždy Róberta Remiáša si prišli k jeho pamätníku pripomenúť aj študenti, ktorí organizovali Veľký protikorupčný pochod.

Neprehliadnite tiež

Fotosyntézu spustili v umelej hmote, čistí vzduch a vyrába čistú energiu

Zariadenie zatiaľ vyskúšali len pri modrom svetelnom spektre.

Vypočítali, ako sa dá cestovať v čase, ale stroj postaviť nevedia

Nový výskum navrhuje matematický model, ktorý umožňuje cestovanie v čase.

Na Marse by ľudia mohli bývať v domčekoch z červených tehál

Inžinieri našli spôsob, ako z červenej pôdy Marsu vyrábať odolné tehly.

Dnes nie miláčik, som mŕtva. Keď sa vážky nechcú páriť, predstierajú smrť

Aeshna juncea sa v čase kladenia vajíčok musia brániť pred otravnými samčekmi.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop