Bresa de securitate in Internet

Acum 6 luni, Dan Kaminsky, expert in securitate IT descoperea o bresa de securitate care afecta sistemul DNS, responsabil pentru traducerea adreselor web din litere in secvente numerice folosite de calculatoare pentru a directiona utilizatorul catre site-ul dorit.

Bresa ar fi facut posibila executarea mai multor tipuri de atacuri informatice, precum trimiterea utilizatorilor catre site-uri malitioase sau chiar si atacuri de phishing. Utilizatorul nici macar nu trebuia sa mai primeasca un email ci, daca ar fi tastat direct in browser adresa unui site compromis, ar fi putut cadea victima unei astfel de amenintari informatice fara sa stie. Prin astfel de site-uri, infractorii ar fi reusit sa intre in posesia multor date personale, inclusiv informatii legate de conturile bancare ale utilizatorilor.

Kaminsky a discutat in martie despre aceasta bresa de securitate cu Microsoft, Cisco si alte mari companii IT care, de atunci, au cautat in secret o solutie la aceasta problema, urmata de lansarea simultana a unui patch de securitate pe 8 iulie.

Specialistii considera ca vulnerabilitatea nu a fost exploatata inainte de a fi descoperita de Kaminsky. Rularea patchului pus la dispozitie de Microsoft se face automat de catre PC-urile cu Windows.

Au mai anuntat patchuri de securitate Cisco, ISC, Debian si alti producatori software.