2011-re foltozzák be az internetet

Nagy a baj: a németek közölték, Oroszország hamarosan megtámadja a NATO-t

Vágólapra másolva!

2011-re lehetséges lesz orvosolni az internetes címzési rendszer egyik jelentős biztonsági rését -közölte az egyebek mellett a világháló tizenháromból két fő névszerverét is üzemeltető VeriSign cég.

Vágólapra másolva!

internet internetes címrendszer VeriSign ICANN

A ZDNet beszámolója szerint az internet címzési rendszere - amely például a 195.228.240.145-ös IP-cím mellett a beszédesebb a www.origo.hu domainről is elérhetővé teszi portálunkat - tartalmaz egy jelentős hibát. Ennek kiaknázásával online bűnözők fals adatokat használva téríthetnek el felhasználókat legitim oldalakról például saját maguk által készített, káros kódokat tartalmazó szájtokra.

A VeriSign közlése szerint mindezt lehetetlenné teszi majd egy új, DNSSEC nevű protokoll alkalmazása, amelyet a .com és .net-re végződő domainek esetén vezetnek majd be elsőként, 2011 első negyedévében. A DNSSEC gondoskodik a címzési adatok eredetiségéről és integrálásáról, azonban bevezetése nem gyerekjáték, hiszen csak a .net végződésű címekből 12 millió létezik, ráadásul ez a folyamat a világháló egyik alapszolgáltatását is érinti - nyilatkozta a Pat Kane, a társaság egyik alelnöke.

A VeriSign az internetes címzési rendszer működéséért felelős ICANN szervezettel együttműködve már 1998 óta dolgozik a technológia biztonságosabbá tételén, amelynek bevezetését leginkább technikai akadályok gátolták. Ugyanakkor az, hogy egy Dan Kaminsky nevű szakember jelentős publicitással felhívta a figyelmet arra, hogy ezt milyen egyszerűen ki lehet használni, jelentősen hozzájárult a bevezetés procedúrájának felgyorsulálásában - nyilatkozta Kane a ZDNetnek. A DNSSEC teljes körű bevezetésével a Kaminsky által prezentálthoz hasonló támadásoakt nem lehet majd végrehajtani.