Alapvetően sebezhető a világháló

Milkovits Gábor, 2006. április 29. 18:12
Egy a Cornell Egyetem kutatói által elvégzett friss felmérés szerint a világháló címkezelési protokolljainak alapvető sebezhetősége miatt hackerek könnyedén hatalmukba keríthetik a weboldalak több mint egyharmadát.
A kutatók szerint a probléma oka abban a módban rejlik, ahogyan a domainszerverek az internetcímeket kezelik. Egy adott oldal látogatásakor ugyanis a felhasználó számítógépe átlagosan 46 szerverrel lép kapcsolatba annak kiderítésére, hogy az oldal pontosan hol található, ez pedig azt jelenti, hogy hiába biztonságos a portált közvetlenül kiszolgáló szerver, ha a többi 45-ből valamelyik nem az. A mostani felmérés alapján a domainszerverek 17%-a olyan sebezhetőségeket tartalmaz, amelyekhez széles körben ismertek a kihasználásukat lehetővé tevő módszerek. Összesen több mint a weboldalak egyharmada lehet ily módon hackertámadás áldozata, abban az esetben azonban, ha túlterheltséget okozó DoS akcióval kombinált összehangolt támadásra kerülne sor, akár a domainek 85%-a is sebezhetővé válhat.

A kutatás adatai szerint a világ legsebezhetőbb weboldala az ukrajnai római katolikus egyház portálja, ugyanakkor az FBI öt "fbi.gov" domaint kezelő referenciaszervere közül egy a riport nyilvánosságra hozatalakor még szintén megtámadható volt. Sirer professzor, a felmérés egyik irányítója szerint a mostani domainrendszer eddigi sikeressége ellenére mára elavult. Szerinte az egyik megoldási lehetőség az lehetne, ha a domainszerverek hierarchikus struktúráját egy jóval rugalmasabb, a fájlcseréléshez használt P2P-hez hasonló rendszer váltaná föl.