Pasaules lielākie programmatūras un tīkla aparatūras ražotāji paziņojuši par nopietnām kļūdām interneta domēna vārdu (DNS) specifikācijas realizācijā.
Minētās sistēmas ievainojamība var tikt izmantota ļaunprātīgiem nolūkiem, novirzot pieprasījumus pēc vēlamajām tīmekļa vietnēm uz uzbrucēja izvēlētu serveri.
Praksē tas nozīmē sekojošo. Ja internetā lietotājs, piemēram, vēlas izmantot elektroniskos bankas pakalpojumus un ievada pārlūkprogrammā tās mājas lapas adresi, uzbrucējs uzticamas lapas vietā pieprasījumu var novirzīt uz viltotu lapu, ar kuras starpniecību nozagt konta pieejas datus.
Kļūdas, kas radušās pašas DNS sistēmas realizācijā, tika pamanītas jau pirms sešiem mēnešiem. Tās ietekmē gandrīz visas programmas, kas uztur un izmanto DNS datubāzes.
Drošības speciālists Dans Kaminskis (Dan Kaminsky) no kompānijas „IOActive”, kurš pirmais pamanīja šo kļūdu, panācis, ka labojumus publicējuši vienlaikus visi lielākie programmatūras ražotāji.
Tādējādi datoru lietotājiem tiek dots laiks veikt uzlabojumus savās sistēmās pirms tā dēvētie „hakeri” ir izstrādājuši attiecīgas programmas un uzsākuši savus uzbrukumus.
Tāpēc CERT NIC.LV (NIC interneta drošības incidentu risināšanas vienība) aicina visus interneta lietotājus nekavējoties iegūt programmatūras ražotāju sagatavotos labojumus un instalēt tos attiecīgajās sistēmās, lai pasargātu savus datorus no potenciāliem uzbrukumiem.
Oficiāli atbalstītajās operētājsistēmās vēlams lietot programmatūras atjaunināšanas sistēmas (Windows vidē – Windows Update, OS X vidē – Apple Update, Linux vidē – atbilstošo atjaunināšanas programmatūru).
