SME
Piatok, 24. september, 2021 | Meniny má Ľuboš, ĽuborKrížovkyKrížovky

Chyba zneistila web

Otvoríte si prehliadač a napíšete doň webovú adresu vašej banky. Nenavštívite však server banky, ale stránky útočníka, ktorý odchytí vaše prihlasovacie údaje a potom ovládne váš účet.

Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu.Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu. (Zdroj: DAVE BULLOCK/EECUE.COM)

Informácie o chybe, ktorú ešte vo februári objavil bývalý zamestnanec spoločnosti Cisco Dan Kaminsky, nedali posledné mesiace spávať administrátorom spoločností poskytujúcich prístup na internet ani útočníkom hľadajúcim ďalší spôsob, ako na webe „zarobiť“.

Už niekoľko rokov bola známa metóda „otrávenia DNS“, ktorá za určitých okolností môže doviesť server k tomu, že užívateľovi podhodí falošnú stránku. Kaminsky však prišiel na to, ako „otravu“ serverov pripraviť rýchlo, jednoducho a hromadne.

Chyba môže napríklad spôsobiť, že namiesto stránky vašej banky navštívite útočníkovu webovú návnadu, cez ktorú k nemu budú prúdiť prihlasovacie údaje k vášmu účtu. Alebo vám v kombinácii s inou chybou v prehliadači do počítača nainštaluje vírus.

Odborníci sa zhodujú, že ide pravdepodobne o najvážnejšiu chybu objavenú v internetových protokoloch od roku 1997.

Tajuplný príbeh
V marci sa s Kaminským tajne stretli zástupcovia šestnástich veľkých spoločností vrátane Microsoftu, Sun Microsystems a Cisca a informovali sa, ako ochrániť internet pred zneužitím chyby. Okrem nich expert detaily o chybe šesť mesiacov nikomu neprezradil, čo naznačuje, aké vážne dôsledky by preniknutie informácie na verejnosť mohlo mať. „Trvalo niekoľko hodín, kým som našiel chybu, no niekoľko mesiacov, kým sa ju podarilo opraviť,“ napísal Kaminsky na blogu.

„Hrám túto hru, aby som ochránil ľudí,“ povedal Kaminsky pre New York Times.

Začiatkom júla sa konečne objavili opravy riešiace bezpečnostný problém. Kaminsky povedal, že dáva administrátorom mesiac na to, aby svoje servery zabezpečili. Potom chybu zverejní.

Sľub splnil minulý piatok na konferencii Black Hat 2008 v Los Angeles, keď prvýkrát verejne informoval, v čom chyba spočíva a aké veľké môže mať následky.

Hneď sa objavili programy, ktoré umožňujú chybu zneužiť – a zároveň sa ukázalo, že je stále veľa spoločností, ktoré svojich zákazníkov doteraz nestihli ochrániť. „Program, ktorý dokáže chybu zneužiť, je už dostupný a administrátori ešte stále nemajú zabezpečené systémy,“ povedal pre Zdnet.co.uk Carl Leonar z bezpečnostnej spoločnosti Websense, ktorá koncom júla zaznamenala prvé pokusy o zneužitie Kaminského chyby.

Leniví administrátori
Video na YouTube.com zobrazuje mapu sveta v priebehu júla, červené a zelené bodky ukazujú na DNS servery s opravenou a neopravenou chybou. Zelené bodky vo veľkom začali pribúdať až v druhej polovici júla, v tom čase však stále podľa štatistík viac ako polovica internetových providerov nemala zabezpečené systémy.

Ešte aj dnes však množstvo poskytovateľov neurobilo dostatočné opatrenia, aby ochránili svojich zákazníkov.

Servery Dsl.sk a Zive.sk informovali, že na Slovensku sú aj dnes poskytovatelia, ktorí ešte na svoje servery neaplikovali záplaty. Koncom minulého týždňa medzi nimi figurovali napríklad spoločnosti Gaya, Železničné telekomunikácie, Swan, Vnet a T-Mobile, informovalo Zive.sk.

Podľa Andreja Garguláka, hovorcu spoločnosti T-Mobile, budú servery spoločnosti obsahovať záplatu v priebehu tohto týždňa. Dôvodom zdržania je podľa neho najmä robustnosť systému, ktorá vyžaduje aplikovanie záplat na niekoľko fáz. Obdobný spôsob – komplikované nasadzovanie záplat priznala aj spoločnosť Gaya. Podľa nej boli na serveri záplaty aplikované v priebehu minulého týždňa. „Aktualizácia kódu DNS serverov spoločnosti Swan bola vykonaná podľa odporúčaní výrobcov už minulý mesiac,“ uviedol pre SME Martin Holák zo spoločnosti Swan. Problematický bol minulý týždeň jeden server, ktorý už je podľa firmy momentálne zabezpečený. Železničné telekomunikácie majú momentálne jeden nezabezpečený server, problém vyriešia „v nasledujúcich dňoch“.

Ako možno chybu zneužiť?

Chyba nazvaná „otrava DNS“ sa dotýka protokolov, ktoré umožňujú, aby mohli bežní surferi používať adresy ako www.google.com namiesto pôvodných číselných IP adries (napríklad 72.14.215.99).

Útočník môže napadnutím DNS serverov docieliť, že namiesto dát zo servera, ktorý chce používateľ navštíviť, sa k nemu dostanú iné – zo servera útočníka.

Tak môže používateľovi podsunúť napríklad stránku s vírusom

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Generálny prokurátor SR Maroš Žilinka.

Vyše 50 prokurátorov vystúpilo proti Žilinkovi v auguste.


1 h
Týždeň Petra Schutza

Príčinou rastu cien je šprint EÚ za uhlíkovou neutralitou.


23. sep
Richard Sulík.

O rozpočtovej zodpovednosti a reformách s ministrom hospodárstva.


a 1 ďalší 17. sep

Neprehliadnite tiež

Naše chápanie evolúcie sa neustále vyvíja.


16m

Musíme si pestovať aktívnu nádej, radí psychologička.


2 h

Nové podcastové správy z vedy.


a 2 ďalší 6 h
Tieto stopy menia pohľad na osídlenie Severnej Ameriky.

Ameriku osídlili ľudia ako poslednú.


TASR 7 h
Skryť Zatvoriť reklamu