ΠΡΌΣΦΑΤΕΣ ΔΗΜΟΣΙΕΎΣΕΙΣ:

    / / Νέο κενό ασφαλείας σε διαδικτυακές επιθέσεις

    Νέο κενό ασφαλείας σε διαδικτυακές επιθέσεις

    8/06/2015 01:02:00 π.μ. Edit
    keno-asfaleias-300x190
    Ένα ακόμα σοβαρό σφάλμα στην αρχιτεκτονική του Διαδικτύου φαίνεται ότι εκμεταλλεύονται το τελευταίο διάστημα χάκερς, προειδοποιούν ειδικοί σε θέματα διαδικτυακής ασφάλειας.

    Η ευπάθεια (bug) που ανακαλύφθηκε πρόσφατα στοχεύει συστήματα που μετατρέπουν τα URL σε διευθύνσεις IP. Εκμεταλλευόμενοι αυτή την ευπάθεια, οι χάκερς θα μπορούσαν να πραγματοποιήσουν denial-of-service (επιθέσεις άρνησης υπηρεσιών) σε ιστοσελίδες, με την προοπτική να τις θέσουν εκτός λειτουργίας.

    Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, οι συνηθισμένοι χρήστες του internet δεν απειλούνται από αυτού του είδους τις επιθέσεις.

    Το Bind, το πιο ευρέως χρησιμοποιούμενο DNS (Domain Name System) λογισμικό, χρησιμοποιείται από την πλειονότητα των παρόχων υπηρεσιών στο Διαδίκτυο. Η ευπάθεια που ανακαλύφθηκε πρόσφατα επιτρέπει στους επιτιθέμενους να επέμβουν στο λογισμικό, με αποτέλεσμα να θέτουν την υπηρεσία DNS εκτός λειτουργίας.

    Σύμφωνα με το BBC, έχει ήδη αναπτυχθεί ένα διορθωτικό για την επίλυση του συγκεκριμένου προβλήματος, ωστόσο η πλειονότητα των συστημάτων δεν έχουν εγκαταστήσει ακόμα τη συγκεκριμένη αναβάθμιση κάτι που τα αφήνει ευάλωτα σε επιθέσεις.

    Η εταιρεία Internet Systems Consortium (ISC), η οποία είναι υπεύθυνη για την ανάπτυξη του Bind, ανέφερε σε ανάρτησή της στην υπηρεσία κοινωνικής δικτύωσης Twitter ότι η ευπάθεια θεωρείται «ιδιαίτερα επικίνδυνη» και «εύκολο αντικείμενο εκμετάλλευσης».

    Ο ειδικός σε θέματα διαδικτυακής ασφάλειας στην εταιρεία Sucuri, Ντάνιελ Σιντ, δήλωσε στο BBC ότι επιθέσεις κατά τις οποίες χάκερς εκμεταλλεύτηκαν την συγκεκριμένη ευπάθεια έχουν ήδη λάβει χώρα.

    «Ορισμένοι από τους πελάτες μας, σε διάφορες βιομηχανίες, αντιμετώπισαν αποτυχία στη λειτουργία των DNS σέρβερ τους, εξαιτίας της ευπάθειας», δήλωσε στο BBC ο Σιντ. «Βασιζόμενοι στην εμπειρία μας, δεν διατίθενται αρκετά διορθωτικά για λογισμικό που αφορά στους σέρβερς, όπως το Bind, το Apache, το OpenSSL», πρόσθεσε ο ίδιος.

    Τόνισε επίσης ότι οι συνηθισμένοι χρήστες του Ίντερνετ είναι απίθανο να πληγούν από μια τέτοιου είδους επίθεση, ωστόσο ίσως αντιμετωπίσουν προβλήματα στην πρόσβασή τους σε υπηρεσίες ηλεκτρονικού ταχυδρομείου.


    ΠΗΓΗ: ΑΠΕ-ΜΠΕ
    loading...
    Share on Google Plus

    Tromero.eu

    Αν βρήκατε το άρθρο ενδιαφέρον κάντε ένα SHARE να το δούνε και οι φίλοι σας! Σας ευχαριστούμε.
      Σχολιαστε στο Blogger
      Σχολιαστε στο Facebook

    0 σχόλια:

    Δημοσίευση σχολίου

    Κάντε το σχόλιο σας,η άποψή σας είναι πολύ πολύτιμη για εμάς. Σας ευχαριστούμε.

    Εγγραφή σε: Σχόλια ανάρτησης ( Atom )