dns-bindTələbələrin aşkarladı boşluq hakerlərə istifadəçiləri öz nəzarətlərində olduqları serverlərə istiqamətləndirmək imkanı verir.

Texnion İzrail texnologilar institutunun tələbələri Roe Hay (Roee Hay) və Conatan Kaleşteyn (Jonathan Kalechstein) dünyada məşhur olan DNS – BIND proqram təminatında əvvəllər kimsəyə məlum olmayan boşluğu aşkarlaya bilmişlər. Bu boşluq vasitəsilə hakerlər öz qurbanlarını nəzarətlərindəki serverlərə yönəldə bilir.

Təhlükəsizlik protokolundakı boşluq düzgün resursa daxil olmaq istəyən istifadəçilər cinayətkarların nəzarətindəki resurslara yönəldilirlər. Araşdırmaçılar DNS-serverləri cinayətkarlara məxsus serverə sorğular göndərərək ondan cavab kimi saxta IP-lər ala biliblər.

Bu tip kiberhücum hakerlərə üstünlük verir, istifadəçilərin kompüterləri şəbəkə stansiyaları ilə “danışır” və baş verilmiş fırıldağın üstü açılmır.

Kaleşteyn qeyd edir ki, boşluq barədə protokola görə cavabdeh orqanlara xəbərdarlıq edilib, onlarda öz növbəsində söz veriblər ki, yeni versiyada proqram təminatının alqoritmi dəyişdiriləcəkdir.

Mənbə: www.securitylab.ru