NIC > Preses istaba > Atklātas globālas drošības nepilnības interneta DNS sistēmā
Atklātas globālas drošības nepilnības interneta DNS sistēmā
|
10.07.2008 Pasaules lielākie programmatūras un tīkla aparatūras ražotāji paziņojuši par nopietnām kļūdām interneta domēna vārdu (DNS) specifikācijas realizācijā. |
Minētās sistēmas ievainojamība var tikt izmantota ļaunprātīgiem nolūkiem, novirzot pieprasījumus pēc vēlamajām tīmekļa vietnēm uz uzbrucēja izvēlētu serveri. Praksē tas nozīmē sekojošo. Ja internetā lietotājs, piemēram, vēlas izmantot elektroniskos bankas pakalpojumus un ievada pārlūkprogrammā tās mājas lapas adresi, uzbrucējs uzticamas lapas vietā pieprasījumu var novirzīt uz viltotu lapu, ar kuras starpniecību nozagt konta pieejas datus.
Kļūdas, kas radušās pašas DNS sistēmas realizācijā, tika pamanītas jau pirms sešiem mēnešiem. Tās ietekmē gandrīz visas programmas, kas uztur un izmanto DNS datubāzes. Drošības speciālists Dans Kaminskis (Dan Kaminsky) no kompānijas „IOActive”, kurš pirmais pamanīja šo kļūdu, panācis, ka labojumus publicējuši vienlaikus visi lielākie programmatūras ražotāji. Tādējādi datoru lietotājiem tiek dots laiks veikt uzlabojumus savās sistēmās pirms tā dēvētie „hakeri” ir izstrādājuši attiecīgas programmas un uzsākuši savus uzbrukumus.
Tāpēc CERT NIC.LV (NIC interneta drošības incidentu risināšanas vienība) aicina visus interneta lietotājus nekavējoties iegūt programmatūras ražotāju sagatavotos labojumus un instalēt tos attiecīgajās sistēmās, lai pasargātu savus datorus no potenciāliem uzbrukumiem. Oficiāli atbalstītajās operētājsistēmās vēlams lietot programmatūras atjaunināšanas sistēmas (Windows vidē – Windows Update, OS X vidē – Apple Update, Linux vidē – atbilstošo atjaunināšanas programmatūru).
Rīgā, 2008. gada 10. jūlijā.
Informāciju sagatavoja Jānis Riņķis,
NIC sabiedrisko attiecību projektu vadītājs
Tālrunis: +371 28607446
E-pasts: janis.rinkis@nic.lv
Internets: http://www.nic.lv
Papildu informācija:
Microsoft ir izgatavojis labojumus Microsoft Windows 2000, Windows XP un Windows Server 2003 vides lietotājiem: http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
Internet Software Consortium, kas izstrādā un uztur populāro Berkeley Internet Name Domain (BIND) serveri arī sagatavojuši šo kļūdu labojumu: http://www.isc.org/about/press/?pr=2008070800
Ar detalizētu informāciju datorsistēmu administratoriem un pilnīgāku problēmu un aprakstu varat iepazīties US-CERT lapā: http://www.kb.cert.org/vuls/id/800113
NIC interneta drošības incidentu risināšanas vienība CERT NIC.LV (CERT - Computer Emergency Response Team): http://cert.nic.lv/
Kļūdas, kas radušās pašas DNS sistēmas realizācijā, tika pamanītas jau pirms sešiem mēnešiem. Tās ietekmē gandrīz visas programmas, kas uztur un izmanto DNS datubāzes. Drošības speciālists Dans Kaminskis (Dan Kaminsky) no kompānijas „IOActive”, kurš pirmais pamanīja šo kļūdu, panācis, ka labojumus publicējuši vienlaikus visi lielākie programmatūras ražotāji. Tādējādi datoru lietotājiem tiek dots laiks veikt uzlabojumus savās sistēmās pirms tā dēvētie „hakeri” ir izstrādājuši attiecīgas programmas un uzsākuši savus uzbrukumus.
Tāpēc CERT NIC.LV (NIC interneta drošības incidentu risināšanas vienība) aicina visus interneta lietotājus nekavējoties iegūt programmatūras ražotāju sagatavotos labojumus un instalēt tos attiecīgajās sistēmās, lai pasargātu savus datorus no potenciāliem uzbrukumiem. Oficiāli atbalstītajās operētājsistēmās vēlams lietot programmatūras atjaunināšanas sistēmas (Windows vidē – Windows Update, OS X vidē – Apple Update, Linux vidē – atbilstošo atjaunināšanas programmatūru).
Rīgā, 2008. gada 10. jūlijā.
Informāciju sagatavoja Jānis Riņķis,
NIC sabiedrisko attiecību projektu vadītājs
Tālrunis: +371 28607446
E-pasts: janis.rinkis@nic.lv
Internets: http://www.nic.lv
Papildu informācija:
Microsoft ir izgatavojis labojumus Microsoft Windows 2000, Windows XP un Windows Server 2003 vides lietotājiem: http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
Internet Software Consortium, kas izstrādā un uztur populāro Berkeley Internet Name Domain (BIND) serveri arī sagatavojuši šo kļūdu labojumu: http://www.isc.org/about/press/?pr=2008070800
Ar detalizētu informāciju datorsistēmu administratoriem un pilnīgāku problēmu un aprakstu varat iepazīties US-CERT lapā: http://www.kb.cert.org/vuls/id/800113
NIC interneta drošības incidentu risināšanas vienība CERT NIC.LV (CERT - Computer Emergency Response Team): http://cert.nic.lv/