Chyba zneistila web

Otvoríte si prehliadač a napíšete doň webovú adresu vašej banky. Nenavštívite však server banky, ale stránky útočníka, ktorý odchytí vaše prihlasovacie údaje a potom ovládne váš účet.

Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu.(Zdroj: DAVE BULLOCK/EECUE.COM)

Informácie o chybe, ktorú ešte vo februári objavil bývalý zamestnanec spoločnosti Cisco Dan Kaminsky, nedali posledné mesiace spávať administrátorom spoločností poskytujúcich prístup na internet ani útočníkom hľadajúcim ďalší spôsob, ako na webe „zarobiť“.

Už niekoľko rokov bola známa metóda „otrávenia DNS“, ktorá za určitých okolností môže doviesť server k tomu, že užívateľovi podhodí falošnú stránku. Kaminsky však prišiel na to, ako „otravu“ serverov pripraviť rýchlo, jednoducho a hromadne.

Chyba môže napríklad spôsobiť, že namiesto stránky vašej banky navštívite útočníkovu webovú návnadu, cez ktorú k nemu budú prúdiť prihlasovacie údaje k vášmu účtu. Alebo vám v kombinácii s inou chybou v prehliadači do počítača nainštaluje vírus.

Odborníci sa zhodujú, že ide pravdepodobne o najvážnejšiu chybu objavenú v internetových protokoloch od roku 1997.

Tajuplný príbeh
V marci sa s Kaminským tajne stretli zástupcovia šestnástich veľkých spoločností vrátane Microsoftu, Sun Microsystems a Cisca a informovali sa, ako ochrániť internet pred zneužitím chyby. Okrem nich expert detaily o chybe šesť mesiacov nikomu neprezradil, čo naznačuje, aké vážne dôsledky by preniknutie informácie na verejnosť mohlo mať. „Trvalo niekoľko hodín, kým som našiel chybu, no niekoľko mesiacov, kým sa ju podarilo opraviť,“ napísal Kaminsky na blogu.

„Hrám túto hru, aby som ochránil ľudí,“ povedal Kaminsky pre New York Times.

Začiatkom júla sa konečne objavili opravy riešiace bezpečnostný problém. Kaminsky povedal, že dáva administrátorom mesiac na to, aby svoje servery zabezpečili. Potom chybu zverejní.

Sľub splnil minulý piatok na konferencii Black Hat 2008 v Los Angeles, keď prvýkrát verejne informoval, v čom chyba spočíva a aké veľké môže mať následky.

Hneď sa objavili programy, ktoré umožňujú chybu zneužiť – a zároveň sa ukázalo, že je stále veľa spoločností, ktoré svojich zákazníkov doteraz nestihli ochrániť. „Program, ktorý dokáže chybu zneužiť, je už dostupný a administrátori ešte stále nemajú zabezpečené systémy,“ povedal pre Zdnet.co.uk Carl Leonar z bezpečnostnej spoločnosti Websense, ktorá koncom júla zaznamenala prvé pokusy o zneužitie Kaminského chyby.

Leniví administrátori
Video na YouTube.com zobrazuje mapu sveta v priebehu júla, červené a zelené bodky ukazujú na DNS servery s opravenou a neopravenou chybou. Zelené bodky vo veľkom začali pribúdať až v druhej polovici júla, v tom čase však stále podľa štatistík viac ako polovica internetových providerov nemala zabezpečené systémy.

Ešte aj dnes však množstvo poskytovateľov neurobilo dostatočné opatrenia, aby ochránili svojich zákazníkov.

Servery Dsl.sk a Zive.sk informovali, že na Slovensku sú aj dnes poskytovatelia, ktorí ešte na svoje servery neaplikovali záplaty. Koncom minulého týždňa medzi nimi figurovali napríklad spoločnosti Gaya, Železničné telekomunikácie, Swan, Vnet a T-Mobile, informovalo Zive.sk.

Podľa Andreja Garguláka, hovorcu spoločnosti T-Mobile, budú servery spoločnosti obsahovať záplatu v priebehu tohto týždňa. Dôvodom zdržania je podľa neho najmä robustnosť systému, ktorá vyžaduje aplikovanie záplat na niekoľko fáz. Obdobný spôsob – komplikované nasadzovanie záplat priznala aj spoločnosť Gaya. Podľa nej boli na serveri záplaty aplikované v priebehu minulého týždňa. „Aktualizácia kódu DNS serverov spoločnosti Swan bola vykonaná podľa odporúčaní výrobcov už minulý mesiac,“ uviedol pre SME Martin Holák zo spoločnosti Swan. Problematický bol minulý týždeň jeden server, ktorý už je podľa firmy momentálne zabezpečený. Železničné telekomunikácie majú momentálne jeden nezabezpečený server, problém vyriešia „v nasledujúcich dňoch“.

Ako možno chybu zneužiť?

Chyba nazvaná „otrava DNS“ sa dotýka protokolov, ktoré umožňujú, aby mohli bežní surferi používať adresy ako www.google.com namiesto pôvodných číselných IP adries (napríklad 72.14.215.99).

Útočník môže napadnutím DNS serverov docieliť, že namiesto dát zo servera, ktorý chce používateľ navštíviť, sa k nemu dostanú iné – zo servera útočníka.

Tak môže používateľovi podsunúť napríklad stránku s vírusom

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  4. Volkswagen Golf: Odpoveď na takmer všetky otázky
  5. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  6. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  7. I cez prázdniny testujte elektrobicykle
  8. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  9. V meste či mimo mesta, stále s kvalitným internetom
  10. Máte už vybranú dovolenku na júl?
  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Funguje predaj realít aj bez maklérov?
  3. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  4. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  5. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  6. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  7. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  9. Volkswagen Golf: Odpoveď na takmer všetky otázky
  10. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  1. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 8 312
  2. Volkswagen Golf: Odpoveď na takmer všetky otázky 8 058
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 3 400
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 3 258
  5. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 2 266
  6. I cez prázdniny testujte elektrobicykle 2 117
  7. Máte už vybranú dovolenku na júl? 1 634
  8. V meste či mimo mesta, stále s kvalitným internetom 1 200
  9. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 1 193
  10. Zvládnete tento test o jablkách a cideroch? Otestujte sa 879

Hlavné správy zo Sme.sk

KOMENTÁRE

Ako sa pije a žije v banskom kraji, keď bane miznú

Tak ich tu vnímajú. Ako náletové buriny, ktoré sa uchytili v pustnúcom baníckom kraji.

KOMENTÁRE

Danko ukazuje ďalšie svoje limity

U Danka sa hrdosť stratila v bozkoch na výložkách.

Neprehliadnite tiež

Z New Yorku do Washingtonu hyperloopom? Musk má vraj ústny súhlas

Bola by to gigantická stavba, najväčšia v USA. Mohla byť však spojiť rušné metropoly.

S partnerom nezdieľate iba posteľ, máte rovnaké baktérie

Mikroflóra z vnútra stehien odhalí vaše pohlavie.

Zavreli dva najväčšie čierne trhy na temnom webe

Polícia od prípadu Silk Road monitoruje darknet, aby vyhľadávala podobné služby.