Компьютерные эксперты выпустили обновление для программного обеспечения серверов и компьютеров пользователей, призванное устранить серьезный пробел в безопасности системы интернет-адресов.
Специалист в области компьютерной безопасности Дэн Камински случайно обнаружил прореху в программном обеспечении, при помощи которой злоумышленники могли перенаправлять запросы пользователей на фальшивые интернет-страницы. Это происходило бы даже в том случае, если адрес был задан правильно.
Такого рода мошенничество в интернете называется «фишингом». Пользователь перенаправляется на веб-страницу, которая якобы принадлежит банку, или другой организации.
Вводя свои банковские данные в форму на такой странице, человек передает ее непосредственно в руки мошенников.
Система доменных имен используется для преобразования интернет-адресов, состоящих из цифр, в удобный для пользователей словесный формат.
Впрочем, по словам Камински, недоработка была обнаружена раньше, чем ей успели воспользоваться мошенники.
«Людям стоит побеспокоиться, но ни в коем случае не впадать в панику», — считает специалист по интернет-безопасности Дэн Камински.
«Мы провели максимально возможно количество времени, проверяя обновления, — говорит Камински, — Раньше ничего подобного просто не случалось».
Камински, случайно обнаружив слабое место в работе системы доменных имен, сообщил о нем крупнейшим компаниям, таким как Microsoft, еще в марте. При его участии почти сразу началась разработка обновлений, которые теперь рассылаются компаниям-клиентам.
Частные клиенты должны будут установить обновления, самостоятельно загрузив их в интернете. В частности, Microsoft включил их в свой регулярный пакет обновлений за июль.
Технические детали того, в чем же заключались недоработки создателей программ, держатся в секрете. Таким образом, интернет-компании надеются предотвратить попадание информации к потенциальным мошенникам.
Несмотря на то, что пробел в программном обеспечении является довольно серьезным, установка обновлений никак не скажется на пользователях, обещают разработчики.
