Chyba zneistila web

Otvoríte si prehliadač a napíšete doň webovú adresu vašej banky. Nenavštívite však server banky, ale stránky útočníka, ktorý odchytí vaše prihlasovacie údaje a potom ovládne váš účet.

Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu.Dan Kaminský, objaviteľ chyby, sa stal hrdinom webu.(Zdroj: DAVE BULLOCK/EECUE.COM)

Informácie o chybe, ktorú ešte vo februári objavil bývalý zamestnanec spoločnosti Cisco Dan Kaminsky, nedali posledné mesiace spávať administrátorom spoločností poskytujúcich prístup na internet ani útočníkom hľadajúcim ďalší spôsob, ako na webe „zarobiť“.

Už niekoľko rokov bola známa metóda „otrávenia DNS“, ktorá za určitých okolností môže doviesť server k tomu, že užívateľovi podhodí falošnú stránku. Kaminsky však prišiel na to, ako „otravu“ serverov pripraviť rýchlo, jednoducho a hromadne.

Chyba môže napríklad spôsobiť, že namiesto stránky vašej banky navštívite útočníkovu webovú návnadu, cez ktorú k nemu budú prúdiť prihlasovacie údaje k vášmu účtu. Alebo vám v kombinácii s inou chybou v prehliadači do počítača nainštaluje vírus.

Odborníci sa zhodujú, že ide pravdepodobne o najvážnejšiu chybu objavenú v internetových protokoloch od roku 1997.

Tajuplný príbeh
V marci sa s Kaminským tajne stretli zástupcovia šestnástich veľkých spoločností vrátane Microsoftu, Sun Microsystems a Cisca a informovali sa, ako ochrániť internet pred zneužitím chyby. Okrem nich expert detaily o chybe šesť mesiacov nikomu neprezradil, čo naznačuje, aké vážne dôsledky by preniknutie informácie na verejnosť mohlo mať. „Trvalo niekoľko hodín, kým som našiel chybu, no niekoľko mesiacov, kým sa ju podarilo opraviť,“ napísal Kaminsky na blogu.

„Hrám túto hru, aby som ochránil ľudí,“ povedal Kaminsky pre New York Times.

Začiatkom júla sa konečne objavili opravy riešiace bezpečnostný problém. Kaminsky povedal, že dáva administrátorom mesiac na to, aby svoje servery zabezpečili. Potom chybu zverejní.

Sľub splnil minulý piatok na konferencii Black Hat 2008 v Los Angeles, keď prvýkrát verejne informoval, v čom chyba spočíva a aké veľké môže mať následky.

Hneď sa objavili programy, ktoré umožňujú chybu zneužiť – a zároveň sa ukázalo, že je stále veľa spoločností, ktoré svojich zákazníkov doteraz nestihli ochrániť. „Program, ktorý dokáže chybu zneužiť, je už dostupný a administrátori ešte stále nemajú zabezpečené systémy,“ povedal pre Zdnet.co.uk Carl Leonar z bezpečnostnej spoločnosti Websense, ktorá koncom júla zaznamenala prvé pokusy o zneužitie Kaminského chyby.

Leniví administrátori
Video na YouTube.com zobrazuje mapu sveta v priebehu júla, červené a zelené bodky ukazujú na DNS servery s opravenou a neopravenou chybou. Zelené bodky vo veľkom začali pribúdať až v druhej polovici júla, v tom čase však stále podľa štatistík viac ako polovica internetových providerov nemala zabezpečené systémy.

Ešte aj dnes však množstvo poskytovateľov neurobilo dostatočné opatrenia, aby ochránili svojich zákazníkov.

Servery Dsl.sk a Zive.sk informovali, že na Slovensku sú aj dnes poskytovatelia, ktorí ešte na svoje servery neaplikovali záplaty. Koncom minulého týždňa medzi nimi figurovali napríklad spoločnosti Gaya, Železničné telekomunikácie, Swan, Vnet a T-Mobile, informovalo Zive.sk.

Podľa Andreja Garguláka, hovorcu spoločnosti T-Mobile, budú servery spoločnosti obsahovať záplatu v priebehu tohto týždňa. Dôvodom zdržania je podľa neho najmä robustnosť systému, ktorá vyžaduje aplikovanie záplat na niekoľko fáz. Obdobný spôsob – komplikované nasadzovanie záplat priznala aj spoločnosť Gaya. Podľa nej boli na serveri záplaty aplikované v priebehu minulého týždňa. „Aktualizácia kódu DNS serverov spoločnosti Swan bola vykonaná podľa odporúčaní výrobcov už minulý mesiac,“ uviedol pre SME Martin Holák zo spoločnosti Swan. Problematický bol minulý týždeň jeden server, ktorý už je podľa firmy momentálne zabezpečený. Železničné telekomunikácie majú momentálne jeden nezabezpečený server, problém vyriešia „v nasledujúcich dňoch“.

Ako možno chybu zneužiť?

Chyba nazvaná „otrava DNS“ sa dotýka protokolov, ktoré umožňujú, aby mohli bežní surferi používať adresy ako www.google.com namiesto pôvodných číselných IP adries (napríklad 72.14.215.99).

Útočník môže napadnutím DNS serverov docieliť, že namiesto dát zo servera, ktorý chce používateľ navštíviť, sa k nemu dostanú iné – zo servera útočníka.

Tak môže používateľovi podsunúť napríklad stránku s vírusom

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  2. Tablet nie je na všetko, ale v tomto dokáže zázraky
  3. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  4. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  5. Investment Advisory Guide for Slovakia
  6. Jazdili sme na novom Volkswagene T-Cross!
  7. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  8. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  9. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  1. Tablet nie je na všetko, ale v tomto dokáže zázraky
  2. Recenze youtubera JeezyJ: jak dopadla autokamera Mio MiVue 785 ?
  3. Burza pracovných príležitostí opäť na Stavebnej fakulte STU
  4. Počet ochorení na rakovinu stále stúpa. Nepodceňujte prevenciu
  5. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  6. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou
  8. Slávnostná inaugurácia rektora a dekanov fakúlt EU v Bratislave
  9. Investment Advisory Guide for Slovakia
  10. Ako naučiť vaše deti správne zaobchádzať s peniazmi?
  1. Slovensko čaká najdôležitejšie politické rozhodnutie roka 26 478
  2. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 22 911
  3. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 19 349
  4. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo 13 130
  5. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 13 012
  6. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 12 345
  7. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 7 883
  8. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov 7 222
  9. Forum Prešov má platné stavebné povolenie a začína s výstavbou 4 593
  10. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory 3 809

Hlavné správy zo Sme.sk

DOMOV

Mistrík odstúpil z prezidentského súboja, podporil Čaputovú

Mistríkovo rozhodnutie ocenil aj prezident Kiska a tiež podporil Čaputovú.

KOMENTÁR PETRA TKAČENKA

Toto by Čaputová nemala zahodiť

Po dvadsiatich rokoch môže prvé kolo vyhrať blok mimo Smeru a HZDS.

AUTO

Prichádza malé SUV Škoda Kamiq. Aké sú naše prvé dojmy?

Zaboduje priestorom aj bohatou výbavou.

Neprehliadnite tiež

Tablet nie je na všetko, ale v tomto dokáže zázraky

Kde sa dvaja bijú, tablet víťazí.

Ilustračné foto.
Supermesiac nad Bajkonurom. V popredí kozmická loď Sojuz MS 03.

Vybrali sme najlepší mobil do 400 eur (jar 2019)

Dobrý smartfón nemusí byť drahý.

Podcast Zoom

Zoom: Vedci ukázali, aká strava vám pomôže pri športovaní

Týždenný podcast zo sveta vedy.