Sistemi DNS z resno ranljivostjo

Raziskovalec Dan Kaminsky je v zelo razširjenem protokolu DNS odkril izjemno nevarno varnostno ranljivost, ki jo nepridipravi lahko s pridom izkoriščajo za izvajanje tako imenovanega zastrupljanja predpomnilnika (ang. cache poisoning). V kolikor spletnim kriminalcem omenjeni podvig uspe, lahko preko predpomnilnika sistema domenskih imen na sila enostaven način izvedejo ribarjenje oziroma spletne prevare (ang. phishing). Raziskovalec Dan Kaminsky je o ranljivosti protokola DNS že obvestil kar enainosemdeset proizvajalcev programske opreme za strežnike domenskih imen. Večina izmed njih se je na ranljivost takoj odzvala in pripravila ustrezen varnostni popravek. Pred omenjeno nevarnostjo žal niso varni niti domači brezžični usmerjevalniki, zato jih bo potrebno čim prej nadgraditi z najnovejšo različico strojne kode. Podrobnosti o ranljivosti sistema domenskih imen bo raziskovalec Dan Kaminsky javnosti razkril šele na avgustovski konferenci Black Hat, medtem ko je na spletu že dostopno orodje za preverjanje varnosti protokola DNS.

Uporabnikom ranljivih sistemov DNS grozijo spletne prevare!