Magyar szerverek is sebezhetőek

A héten látott napvilágot az a kártékony kód, mely képes kihasználni az ún. DNS szerverek egyik biztonsági hiányosságát.

A Domain Name Server-ek gondoskodnak arról, hogy pl.: ha beírjuk a böngészőnk címsorába a www.szegedplusz.hu címet, akkor az jelenjen meg. A szerver kikeresi a címsorából, hogy hol található az a másik szerver, amelyiken a kért tartalom megtalálható. Ezzel a programmal, melyet csupán két nap alatt alkottak, a rosszfiuk képesek úgy beállítani a szervert, hogy bennünket megtévesztve egy teljesen hasonló oldalra irányít át. Képzeljük el mi történik, ha a bank fiókunkba úgy lépünk be, hogy az csak egy “másolat”.

A biztonsági rést egy előadáson Dan Kaminsky ismertette két napja (aki egyébként fél éve találta). Ezzel egy időben a honlapjára feltett egy DNS szervert ellenőrző rutint, amire csak rá kell klikkeljünk és már le is ellenőrizte a saját DNS kiszolgálónkat. A jelenlegi szolgáltatóm sajnos nem védett ez ellen a biztonsági rés ellen.

Amennyiben kételyeink lennének egy oldal helyességéről, akkor legegyszerűbb ha fent egy pillantást teszünk a címsorra. Ha itt gyanús karaktereket látunk, azonnal hagyjuk el az oldalt és keressük fel a szolgáltatónkat. Egy másik megoldás ha rendszeresen frissítjük a számítógépünk operációs rendszerét, használt tűzfalunkat és vírusírtónkat, mert ezek jó esélylyel ráismernek egy adathalász oldalra.