تبلیغات
اخبار دنیای کامپیوتر و اینترنت-پویان گنجی پور - بررسی مشکل امنیتی DNS در کنفرانس Black Hat
در طول کنفرانس Black Hat که در لاس و گاس برگزار شد، "دن کامینسکی" مهندس امنیتی حاضر شده و به تشریح جزئیات و تحلیل‌های عیوب بزرگی که خود طی چند ماه گذشته در (DNS (Domain Name System کشف کرده بود پرداخت. وی سپس راه حل و جزئیات مورد نیاز برای آغاز رفع این عیوب را نیز ارائه داد.

براساس این تحقیقات، عیوب فوق به مجرمان اینترنتی اجازه می‌دهد تا ترافیك اینترنت را به آدرس دور و پرتی تغییر مسیر دهند. به عنوان مثال اجازه می‌دهد به منابع اطلاعاتی محافظت شده بانک ها دسترسی پیدا شود و یا کلمه عبور مشتریان کشف و استخراج شود.
علاقه‌مندی نسبت به این موضوع زمانی به اوج خود رسید که ماه‌ها پیش آقای «کامینسکی»، محقق امور امنیتی شرکت IOActive تعدادی از شرکت‌های نرم‌افزاری اینترنتی (Internet addressing software company) را مورد خطاب قرار داده و در خصوص خطراتی که راه حل سریعی نداشته و هم اکنون نیز تهدیدشان می‌کند، هشدار داد.

آقای «دن کامینسکی» در وب سایت خود توضیح داده است که: "پس از یک تلاش گسترده و محرمانه، ما برای تمام پلتفورم‌های بزرگ راه حل پیدا کردیم و تمام ایرادات آن‌ها همان روز رفع شدند.

" پیش از این چنین اتفاقی نیفتاده بود. همه چیز خیلی خوب تحت کنترل قرار دارد. "موفقیت در این امر با تلاش‌های کامینسکی برای دور هم جمع کردن تمام کمپانی‌های بزرگ و دانستن این که چنین اتحادی تنها راه برای پیدا کردن یک راه حل سریع و موفقیت‌آمیز برای تمام پلتفورم‌ها است، میسر شد."
هر چند در ابتدا، هشدار نسبت به پوشش این عیوب، بطور مناسب پاسخ نگرفت اما، به محض این که جزئیات بیشتری از این خطر تشریح شده و خطرات آن نیز شناسایی شد، موضوع وضعیت جدی به خود گرفت و تلاش ها برای پیدا کردن راه حل رفع این عیوب نیز افزایش یافت.




تاریخ : یکشنبه 14 فروردین 1390 | 01:27 ق.ظ | نویسنده : پویان گنجی پور | نظرات()
.: Weblog Themes By Bia2skin :.