dantouan
03-04-05, 06:59
|Ασφάλεια|Το σύστημα που δρομολογεί την κίνηση στο Διαδίκτυο πρέπει να βελτιωθεί ώστε να αντιμετωπίζει επιθέσεις χάκερ σε δικτυακούς τόπους και να προστατεύσει την ιδιωτικότητα των χρηστών, καταλήγει έκθεση για λογαριασμό αμερικανικών υπηρεσιών.
«Η συνεχής επιτυχής λειτουργία του DNS δεν είναι εξασφαλισμένη: πολλές δυνάμεις απειλούν το μέλλον του» αναφέρει το κείμενο, που συντάχθηκε για λογαριασμό του αμερικανικού υπουργείου Εμπορίου, της Εθνικής Ακαδημίας Επιστημών και των Αμερικανικών Εθνικών Ακαδημιών.
Το Σύστημα Ονομάτων Τομέα (Domain Name System, DNS) αποτελείται από ένα δίκτυο διακομιστών κατανεμημένων σε όλο τον κόσμο, οι οποίοι αντιστοιχίζουν κάθε διαδικτυακή διεύθυνση (π.χ. www.adslgr.com) με μια αριθμητική διεύθυνση. Έτσι, όταν ο χρήστης ζητήσει πρόσβαση σε ένα δικτυακό τόπο, οι DNS servers πρέπει να ανακαλέσουν την αντίστοιχη αριθμητική διεύθυνση.
Η νέα έκθεση επισημαίνει ότι οι διακομιστές DNS είναι ευπαθείς στις επιθέσεις του τύπου «άρνηση πρόσβασης» (Denial of Service, DoS).
Στις επιθέσεις DoS, οι χάκερ κατακλύζουν το διακομιστή με αιτήματα πρόσβασης και τον οδηγούν έτσι σε υπερφόρτωση. Τα αιτήματα προέρχονται συχνά από τους υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί με ιούς. Τον Ιούνιο του 2004, επίθεση τύπου DoS έθεσε εκτός λειτουργίας για δύο ώρες δικτυακούς τόπους όπως το Microsoft.com, το Yahoo.com και το Google.com.
Οι ειδικοί που υπογράφουν την έκθεση προτείνουν ότι, για να αντιμετωπιστεί ο κίνδυνος, πρέπει να αυξηθούν οι διακομιστές DNS με παγκόσμια κατανομή.
Όπως αναφέρει το New Scientist, η έκθεση αναφέρεται επίσης στο φαινόμενο κατά το οποίο οι χάκερ «δηλητηριάζουν» τα αρχεία των διακομιστών DNS, ξεγελούν το σύστημα και υποκλέπτουν ξένεςς διευθύνσεις. Έτσι, ο ανύποπτος χρήστης που νομίζει ότι έχει συνδεθεί στο δικτυακό τόπο μιας τράπεζας μπορεί στην πραγματικότητα να επισκέπτεται μια ψεύτικη σελίδα που θα προσπαθήσει να υποκλέψει τα στοιχεία του.
Η έκθεση ζητά να ενεργοποιηθεί το πρωτόκολλο ασφαλείας DNS Security Extensions (DNSSEC), το οποίο επιβεβαιώνει και υπογράφει ψηφιακά κάθε ιστοσελίδα την οποία επιστρέφει.
Η έκθεση αναφέρεται επίσης στο φορέα διαχείρισης του Διαδικτύου, λέγοντας ότι «το DNS πρέπει να εξακολουθήσει να ελέγχεται από ένα μη κυβερνητικό σώμα», ώστε να αποτραπεί η λογοκρισία.
Σύμφωνα με το New Scientist η άποψη αυτή έρχεται σε αντίθεση με την πρόταση του ΟΗΕ να μεταφερθεί η διαχείριση του Διαδικτύου σε μια νέα διακυβερνητική υπηρεσία.
Το DNS ελέγχεται σήμερα από την αμερικανική μη κερδοσκοπική εταιρεία ICANN (Διαδικτυακή Εταιρεία Ονοματοδοσίας και Αριθμοδότηυσης), η οποία λογοδοτεί στην αμερικανική κυβέρνηση.
Πηγη: http://www.in.gr/news/article.asp?lngEntityID=613470&lngDtrID=252
«Η συνεχής επιτυχής λειτουργία του DNS δεν είναι εξασφαλισμένη: πολλές δυνάμεις απειλούν το μέλλον του» αναφέρει το κείμενο, που συντάχθηκε για λογαριασμό του αμερικανικού υπουργείου Εμπορίου, της Εθνικής Ακαδημίας Επιστημών και των Αμερικανικών Εθνικών Ακαδημιών.
Το Σύστημα Ονομάτων Τομέα (Domain Name System, DNS) αποτελείται από ένα δίκτυο διακομιστών κατανεμημένων σε όλο τον κόσμο, οι οποίοι αντιστοιχίζουν κάθε διαδικτυακή διεύθυνση (π.χ. www.adslgr.com) με μια αριθμητική διεύθυνση. Έτσι, όταν ο χρήστης ζητήσει πρόσβαση σε ένα δικτυακό τόπο, οι DNS servers πρέπει να ανακαλέσουν την αντίστοιχη αριθμητική διεύθυνση.
Η νέα έκθεση επισημαίνει ότι οι διακομιστές DNS είναι ευπαθείς στις επιθέσεις του τύπου «άρνηση πρόσβασης» (Denial of Service, DoS).
Στις επιθέσεις DoS, οι χάκερ κατακλύζουν το διακομιστή με αιτήματα πρόσβασης και τον οδηγούν έτσι σε υπερφόρτωση. Τα αιτήματα προέρχονται συχνά από τους υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί με ιούς. Τον Ιούνιο του 2004, επίθεση τύπου DoS έθεσε εκτός λειτουργίας για δύο ώρες δικτυακούς τόπους όπως το Microsoft.com, το Yahoo.com και το Google.com.
Οι ειδικοί που υπογράφουν την έκθεση προτείνουν ότι, για να αντιμετωπιστεί ο κίνδυνος, πρέπει να αυξηθούν οι διακομιστές DNS με παγκόσμια κατανομή.
Όπως αναφέρει το New Scientist, η έκθεση αναφέρεται επίσης στο φαινόμενο κατά το οποίο οι χάκερ «δηλητηριάζουν» τα αρχεία των διακομιστών DNS, ξεγελούν το σύστημα και υποκλέπτουν ξένεςς διευθύνσεις. Έτσι, ο ανύποπτος χρήστης που νομίζει ότι έχει συνδεθεί στο δικτυακό τόπο μιας τράπεζας μπορεί στην πραγματικότητα να επισκέπτεται μια ψεύτικη σελίδα που θα προσπαθήσει να υποκλέψει τα στοιχεία του.
Η έκθεση ζητά να ενεργοποιηθεί το πρωτόκολλο ασφαλείας DNS Security Extensions (DNSSEC), το οποίο επιβεβαιώνει και υπογράφει ψηφιακά κάθε ιστοσελίδα την οποία επιστρέφει.
Η έκθεση αναφέρεται επίσης στο φορέα διαχείρισης του Διαδικτύου, λέγοντας ότι «το DNS πρέπει να εξακολουθήσει να ελέγχεται από ένα μη κυβερνητικό σώμα», ώστε να αποτραπεί η λογοκρισία.
Σύμφωνα με το New Scientist η άποψη αυτή έρχεται σε αντίθεση με την πρόταση του ΟΗΕ να μεταφερθεί η διαχείριση του Διαδικτύου σε μια νέα διακυβερνητική υπηρεσία.
Το DNS ελέγχεται σήμερα από την αμερικανική μη κερδοσκοπική εταιρεία ICANN (Διαδικτυακή Εταιρεία Ονοματοδοσίας και Αριθμοδότηυσης), η οποία λογοδοτεί στην αμερικανική κυβέρνηση.
Πηγη: http://www.in.gr/news/article.asp?lngEntityID=613470&lngDtrID=252