Примерно 52 процента всех пользователей до сих пор уязвимы из-за ошибки в
инфраструктуре интернет, которая делает их мишенью хакеров, сказал Дэн Камински,
исследователь безопасности, которые обнаружил критическую уязвимость в DNS
протоколе.
Более половины всех посетителей его сайта
www.doxpara.com, где можно
проверить свой компьютер на уязвимость, еще не установили необходимый патч. Но
Камински заявляет, что это все равно намного лучше чем 86 процентов, которые
были за несколько дней до обнародования дыры 8 июля.
Повторим, Камински нашел
баг в начале этого года, который мог позволить хакерам перенаправлять трафик
с любого вебсайта на их собственный вредоностный сайт. Из-за важности проблемы
он рассказал о ней только ключевым производителям и правительственным
организациям. Была созвана специальная встреча, на которой были определены шаги
по устранению проблемы. Через шесть месяцев после этого решение проблемы было
выработано.
Камински надеялся, что подробности о дыре будут оставаться в секрете в
течении 30 дней, прежде чем он раскроет детали на конференции Black Hat в
Лас-Вегасе. Но одна компания случайна обнародовала подробности уязвимости в
понедельник. Информация была поспешно убрана, но хакерам все же удалось получить
и распространить во всему интернету детали уязвимости. На данный момент уже
два эксплоита доступны для
скачивания. Все же Камински считает, что он сделал все что мог. Интернет
сообщество получило как минимум 13 дней для закрытия дыры, прежде чем появились
эксплоиты.
"Каждый должен установить патч, это как ремень безопасности" — заявляют
эксперты. Проверить свой компьютер можно на сайте
www.doxpara.com
