Kompiuterių programinės ir techninės įrangos gamintojai bei interneto paslaugų teikėjai pranešė subūrę aljansą esminei interneto vardų sistemos saugumo spragai ištaisyti, skelbia „The Register“.
Pasak ekspertų, prieš 6 mėnesius atsitiktinai aptikta DNS programinės įrangos saugumo spraga suteikia galimybę piktavaliams bet kuriuos interneto adresus pakeisti „piktybinių“ serverių IP adresais.
Pasak šią spragą aptikusio saugumo sprendimų bendrovės „IOActive“ eksperto Dano Kaminsky, tai esanti „esminė DNS programinės įrangos klaida“, nuo kurios priklauso visas interneto vardų sistemos saugumas. „Tai nėra vien „Microsoft“ ar „Cisco“ problema, tai liečia visus“, - teigė ekspertas.
Antradienį visa eilė programinės ir techninės įrangos gamintojų paskelbė šią savo produktų saugumo spragą ištaisančius atnaujinimus. „Microsoft“, šios klaidos keliamą potencialų pavojų įvertinusi kaip vieną didžiausių, įtraukė jos ištaisymą į „Windows 2000“, „Windows XP“ ir „Windows Server 2003“ programinės įrangos atnaujinimus. Už populiariojo Berklio interneto vardų serverio (BIND, Berkeley Internet Name Domain) programinės įrangos priežiūrą atsakinga organizacija „Internet Software Consortium“ patvirtino pranešimus apie aptiktą saugumo spragą. Ją pripažino ir bendrovės „Cisco“ ir „Juniper“.
Pranešama, kad kai kurie interneto paslaugų teikėjai jau ėmėsi atitinkamų priemonių: „Yahoo!“ pranešė atnaujinsianti savo DNS serverius pereidama nuo 8-osios BIND versijos prie naujausios – BIND 9. Savo DNS serverius jau atnaujino ir interneto paslaugų teikėja „Comcast“.
Dauguma interneto paslaugų teikėjų ir tiesiogiai su šia problema susijusių bendrovių BIND saugumo spragos ištaisymą gavo vakar. Tikimasi, kad dauguma bendrovių jį įdiegs per artimiausias 30 dienų.