Μεγάλα κενά αποκαλύπτονται στην καρδιά του Internet

[Thmmy.gr portal]

  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  

THMMY.gr Web

Helios_MultiScribbles2SMF Default ThemeSMFone_Blue

[Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads]

Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.

Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.

Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

Για οποιοδήποτε πρόβλημα με register/login, στείλτε email στο contact@thmmy.gr.

[emmanuel]

Μεγάλα κενά αποκαλύπτονται στην καρδιά του Internet

--------------------------------------------------------------------------------

Απλές επιθέσεις μπορεί να επιτρέψουν σε μοχθηρούς hackers να αναλάβουν τον έλεγχο περισσοτέρων από το ένα τρίτο των δικτυακών sites, όπως αποκαλύπει έρευνα.

Η αποκάλυψη έγινε από ερευνητές που ανέλυσαν τον τρόπο που λειτουργεί το σύστημα απόδοσης διευθύνσεων του Internet.
Επίσης βρήκαν ό,τι αν οι απλές επιθέσεις συνδιαστούν με επιθέσεις DOS (denial-of-service attacks), το 85% του Internet γίνεται ευάλωτο σε κατάληψη.
Οι αναλυτές συστήνουν μεγάλες αλλαγές στο σύστημα απόδοσης διευθύνσεων για να εξουδετερωθεί η αδυναμία στην ρίζα της.

Κατάληψη Site.

Όταν επισκέπτεστε ένα website,όπως το news.bbc.co.uk,ο υπολογιστής σας συχνά ρωτάει έναν DNS(domain name) server,για πληροφορίες σχετικά με τη θέση του.

Αλλά ο αριθμός των υπολογιστών που πρέπει να ερωτηθούν για να βρεθεί η θέση του siteserver συχνά τα κάνει ευάλωτα σε επιθέσεις από βάνδαλους και εγκληματίες,όπως ανακάλυψαν οι Επίκουροι Καθηγητές EminGunSirerand και Venugopalan Ramasubramanian από το Department of Computer Science at Cornell University.

Ο Καθηγητής Sirer είπε στο BBCNewswebsite ό,τι κατά μέσο όρο 46 διαφορετικοί servers που κρατούν διαφορετικές πληροφορίες σχετικά με τις Ιντερνετικές διευθύνσεις,ερωτώνται μέχρι να βρεθεί η ακριβής θέση κάθε dot com site.
Άλλα όπως είπε αυτή η αλυσίδα εξαρτήσεων μεταξύ υπολογιστών που εποπτεύουν τα διαφορετικά τμήματα των δικτυακών διευθύνσεων δημιουγούν όλων των ειδών τρωτά σημεία που έξυπνοι hackers μπορούν να εκμεταλευτούν.
"Η ανάπτυξη του Internet οδήγησε στην ανάδειξη τέτοιων εξαρτήσεων " είπε ο Καθηγητής Sirer. "Αντί να πρέπει να παρεισφρήσουν σε ένα συγκεκριμένο μπορούν να μπουν σε αποιοδήποτε από τις 3 Δωδεκάδες".

Όλες οι συλλεχθείσες και αναλυθείσες πληροφορίες από τους ερευνητές έπρεπε να γίνουν Δημόσια γνωστές για να διατηρηθεί η λειτουργικότητα του συστήματος διευθύνσεων του Internet.

Η έρευνα ανέλυσε πληροφορίες από σχεδόν 600,000 υπολογιστές.

Η έρευνα επίσης αποκάλυψε ό,τι το 17% των servers που φιλοξενούν τα βιβλία δικτυακών διευθύνσεων(DNS) είναι ευάλωτοι σε επιθέσεις μέσω ευρύτατα γνωστών κενών ασφαλείας.

Χρειάζεται να ξανασκεφτούμε όλη την υποδομή ονοματοδοσίας του Internet είπε ο Καθηγητής EminGunSirer
"Επειδή από αυτές τις εξαρτήσεις σχεδόν το ένα τρίτο των Δικτυακών ονομάτων είναι ευάλωτα από τα scriptkiddies,".

Ένα κατ'αυτόν τον τρόπο ευάλωτο site ήταν υπό τη διαχείρηση του FBI, είπε ο Professor. Sirer.
Αν και οι 5 υπολογιστές που λειτουργούν ως το πρώτο σημείο αναφοράς για το fbi.gov domain ήταν ασφαλείς,σε έναν από τους 5 που συνδέονται σε αυτούς δεν είχε ακόμα εγκατασταθεί το patch για ένα πολύ γνωστό bug.
Αυτός ο υπολογιστής φτιάχτηκε μετά την αναφορά των ευρημάτων της Cornell Team στο FBI αλλά εκατοντάδες χιλιάδες sites υποφέρουν από παρόμοια προβλήματα..
Το πιο ευάλωτο δίκτυο που βρέθηκε από τη έρευνα ήταν της Ρωμαιοκαθολικής Εκκλησίας της Ουκρανίας..

Εγκληματιίες όπως συμμορίες phishing μπορεί να ενδιαφερθούν για την αναδρομολόγηση κίνησης από πολύ γνωστά sites για να μπορέσουν να αποκτήσουν llogin κλειδιά και προσωπικές πληροφορίες που μπορούν να τους βοηθήσουν στην εξαπάτηση των χρηστών του δικτύου.

Αν οι επιθέσεις μέσω γνωστών προβλημάτων συνδυαστούν με άλλες επιθέσεις λέει ο καθηγητής Sirer, κακόβουλοι hackers μπορεί να ανοίξουν μεγάλο μέρος του δικτύου για επιθέσεις.

Για παράδειγμα μπορεί να χρησιμοποιήσουν denial-of-service attacks για να διεισδύσουν στους DNS που είναι ασφαλείς(secure). Αυτό μπορεί να αφήσει στους χρήστες υπολογιστών ως μόνη επιλογή για την εύρεση sites την χρήση ανασφαλών servers.

Συνδυάζοντας γνωστές επιθέσεις και Dos attacks το 85 % των domain γίνεται ευάλωτο σε κατάληψη.
Όπως λέει μπορεί ήδη να γίνεται εν αγνοία μας.


Πηγή και πλήρες Αγγλικό κείμενο : BBC

απο το adslgr.com