Вышло новое обновление для программного обеспечения пользователей серверов и компьютеров, которое настроено устранить недоработку в безопасности системы интернет-адресов.
Дэн Камински, специалист в области компьютерной безопасности, случайно обнаружил ошибку в ПО. Если бы не он, злоумышленники без труда могли перенаправлять запросы пользователей на другие, фальшивые интернет-страницы. Это могло бы даже в том случае, если адрес был задан правильно.
Мошенничество такого рода в интернете даже имеет свое название «фишинг». Пользователь перенаправляется на веб-страницу, которая якобы принадлежит банку, или другой организации.
Стоит человеку ввести свои банковские данные в форму, как мошенники получают в расположение всю информацию владельца счета.
Такая система доменных имен практикует преобразование интернет-адресов, состоящих из цифр, в удобный для пользователей словесный формат.
Как говорит Камински, недоработка была обнаружена раньше, чем ей успели воспользоваться мошенники.
«Людям стоит побеспокоиться, но ни в коем случае не впадать в панику», — говорит специалист по интернет-безопасности Дэн Камински. «Мы провели максимально возможно количество времени, проверяя обновления, — говорит Камински, — Раньше ничего подобного просто не случалось».
Когда специалист обнаружил слабое место в работе системы доменных имен, то он еще в марте сообщил об этом крупнейшим компаниям, таким как Microsoft. При его участии почти сразу началась разработка обновлений, которые теперь рассылаются компаниям-клиентам.
Теперь клиентам необходимо будет установить обновления, самостоятельно загрузив их в интернете. В частности, компания Microsoft включила их в свой регулярный пакет обновлений за июль.
Особенности самой недоработки создателей программ, держатся в секрете. Так интернет-компании надеются предотвратить попадание информации к потенциальным мошенникам.
