AMERIČKI stručnjak za sigurnost na Internetu, Dan Kaminsky, otkrio je velik sigurnosni propust na stotinama tisuća Internet servera, koji je na IT portalima opisan kao "Ahilova peta Interneta".
Kaminsky je skenirao gotovo 2,5 milijuna DNS (Domain Name System) servera, koji između ostalog služe za "prevođenje" tekstualnih web adresa u numeričke IP adrese, te je došao do zabrinjavajućih rezultata.
Naime, gotovo 10 posto skeniranih DNS servera, točnije njih 230,000, potencijalno je otvoreno izuzetno opasnoj sigurnosnoj prijetnji poznatijoj pod nazivom "trovanje DNS-ovog cachea". Takva se prijetnja manifestira kao preusmjeravanje surfera na maliciozne web stranice, na kojima se surferima instaliraju spyware programi, koji pak mogu od "ukrasti" privatne podatke kao što su brojevi kreditnih kartica.
Motivacija napadača je vrlo jednostavna. Kao i obično, radi se o novcu. Napači su plaćeni za svaki spyware program kojeg instaliraju na računala nedužnih surfera, kao i za privatne podatke koji takvi programi "kradu" od surfera.
Kako je to slikovito opisao Paul Mockapetris, koji je izumio DNS tehnologiji, "otrovani cacheovi DNS servera su nešto kao krivotvoreni cestovni znakovi koji putnike usmjeravaju u krivom smjeru".
"DNS serveri su prošlih godina bili podložni različitim napadima, ali za ovakav sigurnosni propust još uvijek ne postoji rješenje." - dodao je Mockapetris.
Na Internetu trenutno funkcionira oko devet milijuna DNS servera, a ukoliko je istraživanje Kaminskog točno, to bi značilo da je gotovo 900,000 servera podložno ovim opasnim napadima, koji štete tvrtkama odnosno pružateljima Internet usluga u čijem su vlasništvu, ali i surferima.