28. 7. 2008
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
28. 7. 2008

Vážný problém: Podvržení webových stránek

Petr Nachtmann

Kvůli nově objevené chybě v implementaci systému DNS hrozí na Internetu podvržení webových stránek ve velkém rozsahu. Systém DNS zajišťuje v první řadě překlad jména serveru (např. www.blisty.cz) na jeho číselnou IP adresu (pro www.blisty.cz je to 82.208.32.80). Pokud útočník zmanipuluje nameserver (server, který poskytuje data DNS - zajišťuje ono přejmenování) u poskytovatele připojení (ISP), mohou klientské počítače obdržet nesprávnou IP adresu některého serveru a obsah webu získat z úplně jiného počítače. Útočník by tak mohl například zfalšovat zpravodajství na Internetu nebo ohrozit internetové bankovnictví. Útoky na DNS byly posány již v minulosti , letos však Dan Kaminsky objevil mnohem efektivnější útok a s dodavateli software koordinoval vydání opravných balíčků, které by měly bezpečnostní problém minimalizovat .

Vzhledem k závažnosti problému odmítal Kaminsky zveřejnit technické detaily, o problému promluví veřejně až počátkem srpna na odborné konferenci.

Pandořina skříňka se otevírá...

Navzdory mlčení Kaminského na veřejnosti se bezpečnostní expert Halvar Flake pokusil logickou úvahou dobrat k podstatě problému a byl v zásadě úspěšný. Odborníci z bezpečnostní firmy Matasano, kteří měli zřejmě k dispozici informace od Kaminského, potvrdily správnost Flakeových úvah na firemním blogu. Později byl článek s omluvou stažen, ale informace začala kolovat po Internetu.

V současné době jsou veřejně k dispozici přinejmenším dva nástroje, které dokáží falešná data podvrhnout do DNS. Přesto velká část dodavatelů i provozovatelů zaspala. Podle měření rakouských výzkumníků na většině nameserverů dosud nebyla naistalována bezpečnostní oprava a tempo oprav je pomalé.

...uživatelé mají smůlu

Záludnost problému spočívá ve faktu, že samotní poskytovatelé obsahu v zásadě nemohou jeho podvržení zabránit a koncoví uživatelé Internetu také ne, problém mohou eliminovat pouze správci nameserverů. Uživatelé si mohou bezpečnost nameserverů ověřit pomocí webových nástrojů. Ty zkontrolují, zda se nameserver jejich poskytovatele připojení nechá napálit podvržením falešných údajů.

podrobnosti ZDE ZDE

Některé servery, zejména v oblasti finančnictví, používají k zabezpečení komunikace s uživatelem systém SSL. Tenmimo jiné kontroluje certifikáty serveru, uživatelé však v praxi zpravidla nevěnují informacím o nesouladu reality s certifikátem dostatečnou pozornost. Existuje také nová, zabezpečená verze protokolu DNS (DNSSEC), její implementace však vázne a za normálních okolností se s DNSSEC nesetkáme.

Sebeobrana

Uživatelé internetu mohou problém děravých nameserverů u poskytovatele připojení eliminovat používáním veřejných nameserverů, které zdarma poskytuje služba OpenDNS.com. Podle dostupných informací tyto servery zmíněným problémem nikdy netrpěly, navíc bývají rychlejší a stabilnější než nameservery u poskytovatelů připojení a poskytují další služby, jako je ochrana proti phishingu.

p> Teoreticky by služba OpenDNS mohla narušovat soukromí uživatelů tím, že má k dispozici obsah dotazů na nameservery. Pokud jej však nevyužijete, dotazy zpravidla cestují přes nameservery vašeho ISP, který na rozdíl od OpenDNS zná i skutečnou identitu uživatele, nikoli jen jeho IP adresu...

Je zajímavé, že česká média problém v zásadě ignorují, zatímco zahraniční sdělovací prostředky o něm referují velmi podrobně.

články autora   O autorovi  
Vytisknout   Poslat e-mailem  
                 
Obsah vydání       28. 7. 2008
28. 7. 2008 Nejlepší sci-fi redaktor, aneb vyvolení mezi námi Štěpán  Kotrba
28. 7. 2008 18 měsíců lhala vláda, lhala a vymýšlela si i zdravotní vládní komise Jan  Neoral
28. 7. 2008 Technické a provozní aspekty XBR radaru v Brdech Stanislav  Kaucký, Milan  Hlobil, Petr  Pokorný
28. 7. 2008 Sedm pohledů na české zdravotnictví
28. 7. 2008 Botanická zahrada: Na základě personálně-organizačního auditu půjdete na dlažbu
28. 7. 2008 Vážný problém: Podvržení webových stránek Petr  Nachtmann
28. 7. 2008 Překvapivě kvalitní filmy Pavla Kohouta Jan  Čulík
28. 7. 2008 Znovu o filmu Sedm zabitých Tereza  Chrástová
26. 7. 2008 Kohoutovy a Jasného Zářijové noci: pozoruhodně zralý a promyšlený film Jan  Čulík
28. 7. 2008 Děs a bezstarostnost poúnorové doby Hana  Tomšů
26. 7. 2008 Letošní Letní filmová škola jako sociologický materiál pro studium české společnosti Jan  Čulík
27. 7. 2008 LFŠ a Jiří Králík Boris  Cvek
28. 7. 2008 Festival nad řekou
28. 7. 2008 Michael  Marčák
28. 7. 2008 Čína ohrožuje rozhovory o volném obchodu
28. 7. 2008 Jak se vládne v Rusku
28. 7. 2008 Německo se stále historicky nevyrovnalo s katolickou církví Richard  Seemann
28. 7. 2008 Lidové noviny: Snaha zdiskreditovat "Ne základnám" stůj co stůj
28. 7. 2008 Kaplický: Chobotnice bude a bude... ...a bude Štěpán  Kotrba
28. 7. 2008 Přestaňme vydírat Hana  Mudrová
28. 7. 2008 Topolánkova cesta k oltáři Říše středu Miloslav  Štěrba
28. 7. 2008 Malé a neúplné porovnání mezi Prahou a Londýnem, kde žiji již čtvrtým rokem
28. 7. 2008 Drahota v ČR a láce v Evropě
26. 7. 2008 Výrok dne (včerejšího): Armáda USA chce napochodovat do Polska
25. 7. 2008 Krutý úsměv budoucnosti: mediální scénářování alternativ vývoje a možná realita Štěpán  Kotrba
25. 7. 2008 Ministerstvo zahraničí připouští v odborném materálu umístění amerických raket v Česku, připouští i 13,5 km ochranné zóny Štěpán  Kotrba
25. 7. 2008 Co by měla podle závěrů Pačesovy komise dělat vláda?
25. 7. 2008 RIA Novosti: Rusko může na protiraketovou obranu v Evropě odpovědět raketami na oběžné dráze Karel  Dolejší
25. 7. 2008 Výsledek policejního šetření a Vstupenka do bezdomoví Jan  Kadubec
25. 7. 2008 Občanskoprávní spor Věra  Říhová
25. 7. 2008 Mezi právem a spravedlností je stále větší propast Štěpán  Kotrba
28. 7. 2008 Poděkování panu režisérovi a velkému dramatikovi Wenzel  Lischka
28. 7. 2008 Ruse, kušuj Beno  Trávníček
26. 7. 2008 Zpráva dne: za ilegální přistěhovalectví vězení
28. 7. 2008 Naposledy o Blízkém východě Daniel  Veselý
26. 7. 2008 Baracku Obamovi o Íránu
28. 7. 2008 Francouzská levice proti neoliberálnímu Lisabonu: Budujme nyní jinou Evropu!
25. 7. 2008 Aktuální Nesmrtelnost Milana Kundery Hana  Tomšů
26. 7. 2008 Posilní sa závislosť EÚ od Gazpromu?
26. 7. 2008 Space War: Naše nynější krize William S. Lind
26. 7. 2008 Strašný let Ruska? Miloslav  Štěrba
26. 7. 2008 Platnost smlouvy o omezení strategických raket vyprší v příštím roce a USA ji nemají v úmyslu prodloužit
25. 7. 2008 Proč máme armádu, když vařit a zabíjet je rozdíl Miroslav  Polreich
19. 7. 2008 Hospodaření OSBL za červen 2008