Chyba zneistila web

Otvoríte si prehliadač a napíšete doň webovú adresu vašej banky. Nenavštívite však server banky, ale stránky útočníka, ktorý odchytí vaše prihlasovacie údaje a potom ovládne váš účet.

Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu.(Zdroj: DAVE BULLOCK/EECUE.COM)

Informácie o chybe, ktorú ešte vo februári objavil bývalý zamestnanec spoločnosti Cisco Dan Kaminsky, nedali posledné mesiace spávať administrátorom spoločností poskytujúcich prístup na internet ani útočníkom hľadajúcim ďalší spôsob, ako na webe „zarobiť“.

Už niekoľko rokov bola známa metóda „otrávenia DNS“, ktorá za určitých okolností môže doviesť server k tomu, že užívateľovi podhodí falošnú stránku. Kaminsky však prišiel na to, ako „otravu“ serverov pripraviť rýchlo, jednoducho a hromadne.

Chyba môže napríklad spôsobiť, že namiesto stránky vašej banky navštívite útočníkovu webovú návnadu, cez ktorú k nemu budú prúdiť prihlasovacie údaje k vášmu účtu. Alebo vám v kombinácii s inou chybou v prehliadači do počítača nainštaluje vírus.

Odborníci sa zhodujú, že ide pravdepodobne o najvážnejšiu chybu objavenú v internetových protokoloch od roku 1997.

Tajuplný príbeh
V marci sa s Kaminským tajne stretli zástupcovia šestnástich veľkých spoločností vrátane Microsoftu, Sun Microsystems a Cisca a informovali sa, ako ochrániť internet pred zneužitím chyby. Okrem nich expert detaily o chybe šesť mesiacov nikomu neprezradil, čo naznačuje, aké vážne dôsledky by preniknutie informácie na verejnosť mohlo mať. „Trvalo niekoľko hodín, kým som našiel chybu, no niekoľko mesiacov, kým sa ju podarilo opraviť,“ napísal Kaminsky na blogu.

„Hrám túto hru, aby som ochránil ľudí,“ povedal Kaminsky pre New York Times.

Začiatkom júla sa konečne objavili opravy riešiace bezpečnostný problém. Kaminsky povedal, že dáva administrátorom mesiac na to, aby svoje servery zabezpečili. Potom chybu zverejní.

Sľub splnil minulý piatok na konferencii Black Hat 2008 v Los Angeles, keď prvýkrát verejne informoval, v čom chyba spočíva a aké veľké môže mať následky.

Hneď sa objavili programy, ktoré umožňujú chybu zneužiť – a zároveň sa ukázalo, že je stále veľa spoločností, ktoré svojich zákazníkov doteraz nestihli ochrániť. „Program, ktorý dokáže chybu zneužiť, je už dostupný a administrátori ešte stále nemajú zabezpečené systémy,“ povedal pre Zdnet.co.uk Carl Leonar z bezpečnostnej spoločnosti Websense, ktorá koncom júla zaznamenala prvé pokusy o zneužitie Kaminského chyby.

Leniví administrátori
Video na YouTube.com zobrazuje mapu sveta v priebehu júla, červené a zelené bodky ukazujú na DNS servery s opravenou a neopravenou chybou. Zelené bodky vo veľkom začali pribúdať až v druhej polovici júla, v tom čase však stále podľa štatistík viac ako polovica internetových providerov nemala zabezpečené systémy.

Ešte aj dnes však množstvo poskytovateľov neurobilo dostatočné opatrenia, aby ochránili svojich zákazníkov.

Servery Dsl.sk a Zive.sk informovali, že na Slovensku sú aj dnes poskytovatelia, ktorí ešte na svoje servery neaplikovali záplaty. Koncom minulého týždňa medzi nimi figurovali napríklad spoločnosti Gaya, Železničné telekomunikácie, Swan, Vnet a T-Mobile, informovalo Zive.sk.

Podľa Andreja Garguláka, hovorcu spoločnosti T-Mobile, budú servery spoločnosti obsahovať záplatu v priebehu tohto týždňa. Dôvodom zdržania je podľa neho najmä robustnosť systému, ktorá vyžaduje aplikovanie záplat na niekoľko fáz. Obdobný spôsob – komplikované nasadzovanie záplat priznala aj spoločnosť Gaya. Podľa nej boli na serveri záplaty aplikované v priebehu minulého týždňa. „Aktualizácia kódu DNS serverov spoločnosti Swan bola vykonaná podľa odporúčaní výrobcov už minulý mesiac,“ uviedol pre SME Martin Holák zo spoločnosti Swan. Problematický bol minulý týždeň jeden server, ktorý už je podľa firmy momentálne zabezpečený. Železničné telekomunikácie majú momentálne jeden nezabezpečený server, problém vyriešia „v nasledujúcich dňoch“.

Ako možno chybu zneužiť?

Chyba nazvaná „otrava DNS“ sa dotýka protokolov, ktoré umožňujú, aby mohli bežní surferi používať adresy ako www.google.com namiesto pôvodných číselných IP adries (napríklad 72.14.215.99).

Útočník môže napadnutím DNS serverov docieliť, že namiesto dát zo servera, ktorý chce používateľ navštíviť, sa k nemu dostanú iné – zo servera útočníka.

Tak môže používateľovi podsunúť napríklad stránku s vírusom

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Kupujete alebo predávate byt? Týchto 5 vecí si skontrolujte!
  2. Ľudia si už neuvedomujú, že ich svet nekončí na vlastnom prahu
  3. Televízor s 8K rozlíšením je realitou. Kúpiť či čakať?
  4. Psychológ varuje rodičov: Nesnažte sa byť dokonalými
  5. EY Podnikateľ roka: hľadáme slovenské príbehy!
  6. Platíte si poistenie domova zbytočne?
  7. Volkswagen T-Cross má z každého niečo
  8. Kde robia v Bratislave najlepšiu kávu? Vybrali sme 6 kaviarní
  9. Dvaja Slováci dokázali zázrak. Ich listy chcú po celom svete
  10. Objavte silu Q10 a zredukujte vrásky počas 4 týždňov
  1. Kupujete alebo predávate byt? Týchto 5 vecí si skontrolujte!
  2. Ľudia si už neuvedomujú, že ich svet nekončí na vlastnom prahu
  3. Televízor s 8K rozlíšením je realitou. Kúpiť či čakať?
  4. Psychológ varuje rodičov: Nesnažte sa byť dokonalými
  5. EY Podnikateľ roka: hľadáme slovenské príbehy!
  6. Európska investičná banka a EXIMBANKA SR spája svoje sily
  7. Rektorom Ekonomickej univerzity v Bratislave bude opäť F. Daňo
  8. Kúpa založenej s.r.o. s históriou
  9. 5. ročník súťaže Equitone – originálne odvetrané fasády
  10. Platíte si poistenie domova zbytočne?
  1. Dvaja Slováci dokázali zázrak. Ich listy chcú po celom svete 28 139
  2. First moment na leto 2019 je tu: 13 letovísk s výraznými zľavami 26 614
  3. Kde robia v Bratislave najlepšiu kávu? Vybrali sme 6 kaviarní 21 748
  4. Platíte si poistenie domova zbytočne? 13 393
  5. SME pripravení na komunálne voľby vo veľkom štýle 9 955
  6. Hidradenitída - kožná choroba, o ktorej sa nehovorí 9 127
  7. Neukladajte si nič, čo vás môže ohroziť. Ako zabezpečiť telefón? 5 886
  8. 5 brigád, ktoré pomôžu v budúcej kariére 5 481
  9. Rozhodnite v sobotu o starostoch aj o svojom dôchodku! 4 769
  10. Objavte silu Q10 a zredukujte vrásky počas 4 týždňov 4 289

Hlavné správy zo Sme.sk

EKONOMIKA

Kočner sa aj z väzby zbavuje majetku, založil osem bytov v Bratislave

Vo štvrtok bude súd rozhodovať, či vo väzbe ostane.

DOMOV

Maďarič tvrdí, že Fico poprel byt na Vazovovej. V Smere o tom nevedia

Fico podľa Maďariča povedal, že v byte nebol.

Podcast Dobré ráno

Dobré ráno: Kto sa najmenej teší na Kosíkov návrat na Slovensko

Kosík chce vypovedať o únose aj Lexovi.

Komentár Zuzany Kepplovej

Nie, OSN nemôže napísať, že migrácia sa zakazuje

Nech sa páči, pán Lajčák, vysvetľovať globálny kompakt kolegom aj voličom.

Neprehliadnite tiež

Podcast Zoom

Zoom: V pyramíde v pralese našli záhadnú miestnosť s chodbou

Ako málo poznáme naše dejiny.

Grécki archeológovia objavili antické mesto Tenea

Nálezy sú podľa ministerstva dôkazom, že mesto skutočne existovalo.

Pozrite si, ako sa za 40 rokov odlamovali ľadovce od Antarktídy

Video zachytáva len tie najväčšie kryhy.