Ειδικοί σε θέματα διαδικτυακής ασφάλειας ανακάλυψαν ένα ακόμα σοβαρό σφάλμα στην αρχιτεκτονική του Διαδικτύου που εκτός του ότι αφήνει έκθετες τις ψηφιακές υποδομές οργανισμών και μεγάλων εταιρειών σε κακόβουλες επιθέσεις χάκερς, αποτελεί περίτρανη απόδειξη της εύθραυστης φύσης του Internet.
Σύμφωνα με πληροφορίες του ΑΠΕ, η ευπάθεια (bug) που ανακαλύφθηκε πρόσφατα στοχεύει συστήματα που μετατρέπουν τα URL σε διευθύνσεις IP. Εκμεταλλευόμενοι αυτή την ευπάθεια, οι χάκερς θα μπορούσαν να πραγματοποιήσουν denial-of-service (επιθέσεις άρνησης υπηρεσιών DDoS) σε ιστοσελίδες, με την προοπτική να τις θέσουν εκτός λειτουργίας.
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, οι συνηθισμένοι χρήστες του internet δεν απειλούνται από αυτού του είδους τις επιθέσεις.
Το Bind, το πιο ευρέως χρησιμοποιούμενο DNS (Domain Name System) λογισμικό, χρησιμοποιείται από την πλειονότητα των παρόχων υπηρεσιών στο Διαδίκτυο. Η ευπάθεια που ανακαλύφθηκε πρόσφατα επιτρέπει στους επιτιθέμενους να επέμβουν στο λογισμικό, με αποτέλεσμα να θέτουν την υπηρεσία DNS εκτός λειτουργίας.
Σύμφωνα με το BBC, έχει ήδη αναπτυχθεί ένα διορθωτικό λογισμικό για την επίλυση του συγκεκριμένου προβλήματος, ωστόσο η πλειονότητα των συστημάτων δεν έχουν εγκαταστήσει ακόμα τη συγκεκριμένη αναβάθμιση κάτι που τα αφήνει ευάλωτα σε επιθέσεις.
Η εταιρεία Internet Systems Consortium (ISC), η οποία είναι υπεύθυνη για την ανάπτυξη του Bind, ανέφερε σε ανάρτησή της στην υπηρεσία κοινωνικής δικτύωσης Twitter ότι η ευπάθεια θεωρείται «ιδιαίτερα επικίνδυνη» και «εύκολο αντικείμενο εκμετάλλευσης».
Ο ειδικός σε θέματα διαδικτυακής ασφάλειας στην εταιρεία Sucuri, Ντάνιελ Σιντ, δήλωσε στο BBC ότι επιθέσεις κατά τις οποίες χάκερς εκμεταλλεύτηκαν την συγκεκριμένη ευπάθεια έχουν ήδη λάβει χώρα.
