مشاهده نسخه کامل
: satttanism
11-08-2008, 23:00
در طول کنفرانس Black Hat که در لاس و گاس برگزار شد، "دن کامینسکی" مهندس امنیتی حاضر شده و به تشریح جزئیات و تحلیلهای عیوب بزرگی که خود طی چند ماه گذشته در (DNS (Domain Name System کشف کرده بود پرداخت. وی سپس راه حل و جزئیات مورد نیاز برای آغاز رفع این عیوب را نیز ارائه داد.
براساس این تحقیقات، عیوب فوق به مجرمان اینترنتی اجازه میدهد تا ترافیك اینترنت را به آدرس دور و پرتی تغییر مسیر دهند. به عنوان مثال اجازه میدهد به منابع اطلاعاتی محافظت شده بانک ها دسترسی پیدا شود و یا کلمه عبور مشتریان کشف و استخراج شود.
علاقهمندی نسبت به این موضوع زمانی به اوج خود رسید که ماهها پیش آقای «کامینسکی»، محقق امور امنیتی شرکت IOActive تعدادی از شرکتهای نرمافزاری اینترنتی (Internet addressing software company) را مورد خطاب قرار داده و در خصوص خطراتی که راه حل سریعی نداشته و هم اکنون نیز تهدیدشان میکند، هشدار داد.
آقای «دن کامینسکی» در وب سایت خود توضیح داده است که: "پس از یک تلاش گسترده و محرمانه، ما برای تمام پلتفورمهای بزرگ راه حل پیدا کردیم و تمام ایرادات آنها همان روز رفع شدند." پیش از این چنین اتفاقی نیفتاده بود. همه چیز خیلی خوب تحت کنترل قرار دارد. "موفقیت در این امر با تلاشهای کامینسکی برای دور هم جمع کردن تمام کمپانیهای بزرگ و دانستن این که چنین اتحادی تنها راه برای پیدا کردن یک راه حل سریع و موفقیتآمیز برای تمام پلتفورمها است، میسر شد."
هر چند در ابتدا، هشدار نسبت به پوشش این عیوب، بطور مناسب پاسخ نگرفت اما، به محض این که جزئیات بیشتری از این خطر تشریح شده و خطرات آن نیز شناسایی شد، موضوع وضعیت جدی به خود گرفت و تلاش ها برای پیدا کردن راه حل رفع این عیوب نیز افزایش یافت.
منبع خبر: همکاران سیستم
براساس این تحقیقات، عیوب فوق به مجرمان اینترنتی اجازه میدهد تا ترافیك اینترنت را به آدرس دور و پرتی تغییر مسیر دهند. به عنوان مثال اجازه میدهد به منابع اطلاعاتی محافظت شده بانک ها دسترسی پیدا شود و یا کلمه عبور مشتریان کشف و استخراج شود.
علاقهمندی نسبت به این موضوع زمانی به اوج خود رسید که ماهها پیش آقای «کامینسکی»، محقق امور امنیتی شرکت IOActive تعدادی از شرکتهای نرمافزاری اینترنتی (Internet addressing software company) را مورد خطاب قرار داده و در خصوص خطراتی که راه حل سریعی نداشته و هم اکنون نیز تهدیدشان میکند، هشدار داد.
آقای «دن کامینسکی» در وب سایت خود توضیح داده است که: "پس از یک تلاش گسترده و محرمانه، ما برای تمام پلتفورمهای بزرگ راه حل پیدا کردیم و تمام ایرادات آنها همان روز رفع شدند." پیش از این چنین اتفاقی نیفتاده بود. همه چیز خیلی خوب تحت کنترل قرار دارد. "موفقیت در این امر با تلاشهای کامینسکی برای دور هم جمع کردن تمام کمپانیهای بزرگ و دانستن این که چنین اتحادی تنها راه برای پیدا کردن یک راه حل سریع و موفقیتآمیز برای تمام پلتفورمها است، میسر شد."
هر چند در ابتدا، هشدار نسبت به پوشش این عیوب، بطور مناسب پاسخ نگرفت اما، به محض این که جزئیات بیشتری از این خطر تشریح شده و خطرات آن نیز شناسایی شد، موضوع وضعیت جدی به خود گرفت و تلاش ها برای پیدا کردن راه حل رفع این عیوب نیز افزایش یافت.
منبع خبر: همکاران سیستم