Ümumdünya internet-fəəlakətin qarşısı alındı

11-07-2008 / 16:59
ZDNet yazır ki, bir neçə iri İT-korporasiyaları, həmçinin Microsoft, Sun və Cisco, əlaqəli olaraq, domen adları internet-ünvanının uyğun olmasına cavab verən DNS sistemdə aşkar olunan ciddi zəifliyi aradan qaldıran patç hazırlayıblar. Zəiflikdən istifadə edən ziyankarlar, trafiki istənilən veb-ünvandan öz serverlərinə yönəldə bilərdilər.

DNS-də mövcud olan səhfi, yarım il bundan öncə, IOActive şirkətinin təhlükəsizlik üzrə mütəxəssisi Den Kaminski açkar edib. O, bu barədə informasiyanı birbaşa olaraq aidiyyatı olan şirkətlərə ötürmək qərarına gəlib və müzakirə zamanı sinxron olaraq patç hazırlamağa xahiş edib.

Kaminskinin sözlərinə görə, ziyankar, 0-65000-ə dək olan təsadüfi identifikasiyalaşdırılmış nömrəni tapa bilər və serverin cavabını saxtalaşdıra bilər. Məsələn, bu halda istifadəçi bankın və ya internet-mağazanın saxta serverinə düşür.

Düzəlişdən sonra idendifikasiyalaşmış nömrəni demək olar ki, tapmaq mümkün olmayacaq. Öz DNS-serverinizi, DNS Cache Poisoning adını almış zəifliyin olub-olmamasına görə doxpara.com ünvanında yoxlaya bilərsiniz. Fərdi kompüterlərin çoxsunun, DNS Cache Poisoning zəifliyindən 30 gün ərzində avtomatik qorunması gözlənilir.


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə