Επικίνδυνες ατέλειες στο πρόγραμμα διαχείρισης διαδικτυακών ονομάτων
Τέσσερις σημαντικές ατέλειες στο γνωστό πρόγραμμα διαχείρισης διαδικτυακών ονομάτων BIND (Berkeley Internet Domain System), οι οποίες θα μπορούσαν να καταλύσουν τη δομή του Διαδικτύου, εντόπισε τη Δευτέρα η Ομάδα Έκτακτης Aνάγκης σε Θέματα Υπολογιστών του Πανεπιστημίου Carnegie Mellon (CERT), σημαίνοντας συναγερμό στους διαχειριστές συστημάτων ανά τον κόσμο.
39
Τέσσερις σημαντικές ατέλειες στο γνωστό πρόγραμμα διαχείρισης διαδικτυακών ονομάτων BIND (Berkeley Internet Domain System), οι οποίες θα μπορούσαν να καταλύσουν τη δομή του Διαδικτύου, εντόπισε τη Δευτέρα η Ομάδα Έκτακτης Aνάγκης σε Θέματα Υπολογιστών του Πανεπιστημίου Carnegie Mellon (CERT), σημαίνοντας συναγερμό στους διαχειριστές συστημάτων ανά τον κόσμο.
Το πρόγραμμα BIND που διανέμεται από το μη κερδοσκοπικό κονσόρτιουμ ISC (Internet Software Consortium) είναι ο μηχανισμός αντιστοίχησης των μνημονικών διευθύνσεων του Internet που πληκτρολογεί ο χρήστης (π.χ. www.in.gr) σε αριθμητικές (π.χ. 194.63.247.240) -και αντίστροφα.
Τα ψεγάδια που εντόπισε η CERT θα μπορούσαν να επιτρέψουν σε εισβολείς να αλλάξουν τις παραμέτρους του προγράμματος του διαχειριστή απόδοσης ονομάτων περιοχής στο Διαδίκτυο (DNS server). Αυτό θα μπορούσε να οδηγήσει ένα e-mail σε διαφορετικό παραλήπτη, ή στη δημιουργία «πλαστογραφημένων» δικτυακών τόπων (όπως π.χ. τραπεζών με σκοπό τη συλλογή αριθμών πιστωτικών καρτών και κωδικών πρόσβασης).
Το ISC έχει ήδη έτοιμο το διορθωτικό πρόγραμμα για το BIND το οποίο είναι διαθέσιμο στο δικτυακό του τόπο. Η CERT προτείνει την αναβάθμιση του προγράμματος στις εκδόσεις BIND 4.9.8, BIND 8.2.3, ή BIND 9.1. Οι εκδόσεις αυτές υπάρχουν στο διακομιστή ftp της ISC (ftp://ftp.isc.org/isc/bind/src/ και ftp://ftp.isc.org/isc/bind9/ αντίστοιχα).
Σημειώνεται ότι τα κενά ασφαλείας δεν ελέγχονται από κοινούς χρήστες του Διαδικτύου. Ο συναγερμός της ομάδας CERT απευθύνεται σε διαχειριστές συστημάτων που συντηρούν διακομιστές του Διαδικτύου.
H είδηση ωστόσο μεταδίδεται με κάθε τρόπο καθώς η CERT επισημαίνει ότι από το 1997 έχει εντοπίσει δώδεκα ακόμα προβλήματα στο BIND. Έκτοτε όμως λαμβάνει συνεχώς αναφορές για εισβολές που οφείλονται σε γνωστά κενά ασφαλείας, οι οποίες ήταν αποτέλεσμα αμέλειας των διαχειριστών συστημάτων, που δεν φρόντισαν να εγκαταστήσουν το διορθωτικό πρόγραμμα. Αυτή τη φορά, όπως επισημαίνεται, το πρόβλημα είναι σημαντικό και οι διαχειριστές συστημάτων θα πρέπει να πληροφορηθούν για αυτό και να δράσουν άμεσα.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Αιγάλεω – Ολυμπιακός Β’ 0-3: Καθάρισε με «τριάρα» και… πλησίασε τετράδα
- my1521: μία πύλη, πολλές λύσεις – ένα πανκαναλικό σύστημα στην υπηρεσία των πολιτών
- Η χρεωμένη Ελλάδα πάει στο σινεμά (να δει τη Σπασμένη Φλέβα)
- Βόλος: Καθηγητής κλείδωνε στην τάξη τους μαθητές – Καταγγελία από τους γονείς
- Καβάλα – Παναθηναϊκός: Δύο αναγκαστικές αλλαγές για τους πράσινους, με Σφιντέρσκι και Πάντοβιτς
- Αναζητείται ο 73χρονος άμεσος συνεργός του «Έλληνα Εσκομπάρ» –
