Μεγάλα κενά αποκαλύπτονται στην καρδιά του Internet
--------------------------------------------------------------------------------
Απλές επιθέσεις μπορεί να επιτρέψουν σε μοχθηρούς hackers να αναλάβουν τον έλεγχο περισσοτέρων από το ένα τρίτο των δικτυακών sites, όπως αποκαλύπει έρευνα.
Η αποκάλυψη έγινε από ερευνητές που ανέλυσαν τον τρόπο που λειτουργεί το σύστημα απόδοσης διευθύνσεων του Internet.
Επίσης βρήκαν ό,τι αν οι απλές επιθέσεις συνδιαστούν με επιθέσεις DOS (denial-of-service attacks), το 85% του Internet γίνεται ευάλωτο σε κατάληψη.
Οι αναλυτές συστήνουν μεγάλες αλλαγές στο σύστημα απόδοσης διευθύνσεων για να εξουδετερωθεί η αδυναμία στην ρίζα της.
Κατάληψη Site.
Όταν επισκέπτεστε ένα website,όπως το news.bbc.co.uk,ο υπολογιστής σας συχνά ρωτάει έναν DNS(domain name) server,για πληροφορίες σχετικά με τη θέση του.
Αλλά ο αριθμός των υπολογιστών που πρέπει να ερωτηθούν για να βρεθεί η θέση του siteserver συχνά τα κάνει ευάλωτα σε επιθέσεις από βάνδαλους και εγκληματίες,όπως ανακάλυψαν οι Επίκουροι Καθηγητές EminGunSirerand και Venugopalan Ramasubramanian από το Department of Computer Science at Cornell University.
Ο Καθηγητής Sirer είπε στο BBCNewswebsite ό,τι κατά μέσο όρο 46 διαφορετικοί servers που κρατούν διαφορετικές πληροφορίες σχετικά με τις Ιντερνετικές διευθύνσεις,ερωτώνται μέχρι να βρεθεί η ακριβής θέση κάθε dot com site.
Άλλα όπως είπε αυτή η αλυσίδα εξαρτήσεων μεταξύ υπολογιστών που εποπτεύουν τα διαφορετικά τμήματα των δικτυακών διευθύνσεων δημιουγούν όλων των ειδών τρωτά σημεία που έξυπνοι hackers μπορούν να εκμεταλευτούν.
"Η ανάπτυξη του Internet οδήγησε στην ανάδειξη τέτοιων εξαρτήσεων " είπε ο Καθηγητής Sirer. "Αντί να πρέπει να παρεισφρήσουν σε ένα συγκεκριμένο μπορούν να μπουν σε αποιοδήποτε από τις 3 Δωδεκάδες".
Όλες οι συλλεχθείσες και αναλυθείσες πληροφορίες από τους ερευνητές έπρεπε να γίνουν Δημόσια γνωστές για να διατηρηθεί η λειτουργικότητα του συστήματος διευθύνσεων του Internet.
Η έρευνα ανέλυσε πληροφορίες από σχεδόν 600,000 υπολογιστές.
Η έρευνα επίσης αποκάλυψε ό,τι το 17% των servers που φιλοξενούν τα βιβλία δικτυακών διευθύνσεων(DNS) είναι ευάλωτοι σε επιθέσεις μέσω ευρύτατα γνωστών κενών ασφαλείας.
Χρειάζεται να ξανασκεφτούμε όλη την υποδομή ονοματοδοσίας του Internet είπε ο Καθηγητής EminGunSirer
"Επειδή από αυτές τις εξαρτήσεις σχεδόν το ένα τρίτο των Δικτυακών ονομάτων είναι ευάλωτα από τα scriptkiddies,".
Ένα κατ'αυτόν τον τρόπο ευάλωτο site ήταν υπό τη διαχείρηση του FBI, είπε ο Professor. Sirer.
Αν και οι 5 υπολογιστές που λειτουργούν ως το πρώτο σημείο αναφοράς για το fbi.gov domain ήταν ασφαλείς,σε έναν από τους 5 που συνδέονται σε αυτούς δεν είχε ακόμα εγκατασταθεί το patch για ένα πολύ γνωστό bug.
Αυτός ο υπολογιστής φτιάχτηκε μετά την αναφορά των ευρημάτων της Cornell Team στο FBI αλλά εκατοντάδες χιλιάδες sites υποφέρουν από παρόμοια προβλήματα..
Το πιο ευάλωτο δίκτυο που βρέθηκε από τη έρευνα ήταν της Ρωμαιοκαθολικής Εκκλησίας της Ουκρανίας..
Εγκληματιίες όπως συμμορίες phishing μπορεί να ενδιαφερθούν για την αναδρομολόγηση κίνησης από πολύ γνωστά sites για να μπορέσουν να αποκτήσουν llogin κλειδιά και προσωπικές πληροφορίες που μπορούν να τους βοηθήσουν στην εξαπάτηση των χρηστών του δικτύου.
Αν οι επιθέσεις μέσω γνωστών προβλημάτων συνδυαστούν με άλλες επιθέσεις λέει ο καθηγητής Sirer, κακόβουλοι hackers μπορεί να ανοίξουν μεγάλο μέρος του δικτύου για επιθέσεις.
Για παράδειγμα μπορεί να χρησιμοποιήσουν denial-of-service attacks για να διεισδύσουν στους DNS που είναι ασφαλείς(secure). Αυτό μπορεί να αφήσει στους χρήστες υπολογιστών ως μόνη επιλογή για την εύρεση sites την χρήση ανασφαλών servers.
Συνδυάζοντας γνωστές επιθέσεις και Dos attacks το 85 % των domain γίνεται ευάλωτο σε κατάληψη.
Όπως λέει μπορεί ήδη να γίνεται εν αγνοία μας.
Πηγή και πλήρες Αγγλικό κείμενο :
BBCαπο το adslgr.com
Links
Members
Total Members: 9988
Stats
Users Online
Author