Przypadkowe odkrycie ujawniło poważną lukę bezpieczeństwa w powszechnie używanych systemach komputerowych. Aż pół roku specjaliści z wielu firm potajemnie pracowali nad jej usunięciem - i teraz zawiadamiają, że nasze dane znów są bezpieczne.
Na problem wpadł specjalista z firmy IOActive Dan Kaminsky podczas rozwiązywania zupełnie innego problemu. Gdyby tę samą lukę odkrył haker, mógłby spowodować, że wpisując poprawny adres strony internetowej trafialibyśmy nie tę prawdziwą, a na podstawioną przez niego "fałszywkę". Mógłby też przeglądać wysyłane e-maile.
Nieograniczone możliwości
Usterka tkwiła w Systemie Nazw Domen (DNS), czyli czegoś w rodzaju internetowej książki adresowej. System DNS "tłumaczy" wpisywane przez internautów adresy w postaci słownej - np. www.tvn24.pl - na zrozumiałą dla komputerów postać złożoną z dwunastu cyfr.
Hacker miał możliwość spowodowania, że internauta wpisując adres byłby kierowany na zupełnie inną stronę. Sytuacja była groźna szczególnie w sytuacji banków czy sklepów internetowych. Gdyby klient został przekierowany na fałszywą stronę i w dobrej wierze podał tam swoje dane, hacker miałby okazję zdobycia jego danych - numeru konta, hasła, PIN-u itp. Podobnie ze skrzynkami mailowymi.
Szukajcie a(ż) znajdziecie
Po swoim odkryciu Dan Kaminsky skontaktował się z dużymi koncernami komputerowymi jak Microsoft, Sun i Cisco. W efekcie grupa 16 badaczy z całego świata zebrała się, aby rozwiązać ten problem. Badania zakończyły się sukcesem i luka została załatana, choć wszystkie prace zajęły pół roku
- Ludzie powinni być ostrożni, ale nie wpadać w panikę - mówił na konferencji telefonicznej Dan Kaminsky.
Koncern Microsoft poinformował, że odpowiednia łatka dla jego systemów z rodziny Windows jest dystrybuowana od tego tygodnia. Dla tych, którzy mają włączoną aktualizację automatyczną Windows jej zainstalowanie będzie zupełnie niezauważalne - ale bezpieczeństwo ich danych wzrośnie niepomiernie.
Źródło: heute.de
Źródło zdjęcia głównego: www.sxc.hu