Компьютерные эксперты выпустили обновление для программного обеспечения серверов и компьютеров пользователей, призванное устранить серьезный пробел в безопасности системы интернет-адресов. Специалист в области компьютерной безопасности Дэн Камински случайно обнаружил прореху в программном обеспечении, при помощи которой злоумышленники могли перенаправлять запросы пользователей на фальшивые интернет-страницы. Это происходило бы даже в том случае, если адрес был задан правильно. Такого рода мошенничество в интернете называется «фишингом». Пользователь перенаправляется на веб-страницу, которая якобы принадлежит банку, или другой организации. «Людям стоит побеспокоиться, но ни в коем случае не впадать в панику»
Дэн Камински,
интернет-эксперт
Вводя свои банковские данные в форму на такой странице, человек передает ее непосредственно в руки мошенников. Система доменных имен используется для преобразования интернет-адресов, состоящих из цифр, в удобный для пользователей словесный формат. То есть попасть на домашнюю страницу Би-би-си можно, набрав в строке браузера 212.58.253.67, или же bbc.co.uk. Впрочем, по словам Камински, недоработка была обнаружена раньше, чем ей успели воспользоваться мошенники. «Людям стоит побеспокоиться, но ни в коем случае не впадать в панику», — считает специалист по интернет-безопасности Дэн Камински. «Мы провели максимально возможно количество времени, проверяя обновления, — говорит Камински, — Раньше ничего подобного просто не случалось». Пробел нашли случайно Дэн Камински, случайно обнаружив слабое место в работе системы доменных имен, сообщил о нем крупнейшим компаниям, таким как Microsoft, еще в марте. При его участии почти сразу началась разработка обновлений, которые теперь рассылаются компаниям-клиентам. Частные клиенты должны будут установить обновления, самостоятельно загрузив их в интернете. В частности, Microsoft включил их в свой регулярный пакет обновлений за июль. Технические детали того, в чем же заключались недоработки создателей программ, держатся в секрете. Таким образом, интернет-компании надеются предотвратить попадание информации к потенциальным мошенникам. Несмотря на то, что пробел в программном обеспечении является довольно серьезным, установка обновлений никак не скажется на пользователях, обещают разработчики.
ВВС
|
