Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

DNS errorea

Segurtasun-akats larri batek arriskuan jarri du Interneteko helbideak esleitzeko sistema

Img dudas Irudia: Steve Woods

Joan den otsailean, Dan Kaminskyk, Estatu Batuetako segurtasun informatikoan adituak, Interneteko helbideak esleitzeko sisteman, DNS izenekoan, akats bat aurkitu zuen ustekabean. Orain arte emandako informazioaren arabera, ez da akats lokal bat, baizik eta sare osoa hondoratzen du. Sistemak hasiera-hasieratik lagundu dion akatsa da, baina orain arte inork ez du aurkitu.

Akats horri esker, pirata informatiko batek domeinu-izenen sistemaren konfigurazioa alda dezake, eta jatorrizko helbideen identitatea ordeztu.

Horri
esker,
pirata informatiko batek
domeinu-izenen sistemaren konfigurazioa alda
dezake, eta Interneteko trafikoa jatorrizko helbideen identitatea
ordezkatzen duten lekuetara birbideratu.
Hau da, erabiltzaile batek nabigatzailean
bere bankuaren alborapena tekleatzen badu, orri faltsu batera sartuko litzateke
eta oso zaila izango litzateke ikustea benetan
ordezko bat den. Phishing-en balizko
eraso
horiek zibergaizkileei datu pertsonalak,
kreditu-txartelen zenbakiak edo “online” banku-sistemen pasahitzak biltzeko balio
lezakete.



Akats hori argitaratzeak Sareari eragin diezazkiokeen ondorio larriak direla eta, aurtengo martxoaren 31n Microsoft-en egoitzan
bildu ziren, Washingtoneko Redmond estatuan,
Estatu Batuetako Interneteko
16 enpresa nagusietako segurtasun-ordezkariak.


Talde horrek, AEBetako
Barne Segurtasuneko Departamentuko
Larrialdietarako eta Erantzun Informatikorako Taldearen laguntzarekin, elkarrekin lan egitea erabaki zuen, DNS errorea
ez ustiatzeko
segurtasun-adabakiak sortzeko. Microsoft,
Cisco, Debian, Red Hat, Sun, ISC, Juniper, besteak beste, eta Internet (ISP) hornitzen duten
beste enpresa batzuk, segurtasun-adabakiak eskaintzen dituztenak,
sistema eragileen
deskarga edo eguneratze automatikoen bidez, Interneteko orrien eta
zerbitzuen webmasterretara.


Espainiako zenbait ISPk behar baino denbora gehiago behar izan dute erabiltzaileak DNS akatsetik
babesteko segurtasun-banaketako diferenteak aplikatzeko.

Uztailaren
8ra arte, beste enpresa batzuk
ohartarazteko epai hori jendaurrean jarri zen egunera arte, inork ez zekien horren berririk.
Xehetasun batzuk bakarrik iragazi dira, egoera segurtasun informatikoko beste aditu
batzuei
aurkitutako akatsa
azaltzeko bezain segurua izan arte.


Espainiako zenbait ISPk denbora behar izan dute
esparutxeak aplikatzeko, erabiltzaileak babesteko. Banda Zabala atariak
zerrenda eguneratua
izango
du, Espainiako sarbide-hornitzaileek erabiltzen dituzten
DNS zerbitzari bakoitzaren egoera eta ahultasunarekin.
DanKaminskyk, berriz, “check my DNS” izeneko online
tresna

sortu du bere blogpertsonalean. Tresna horren
bidez, edozein erabiltzailek jakin dezake Interneteko konexioa eraso
horien aurrean ahula den.


Opendns.com, irtenbiderik onena?

Kaminskyk eta beste segurtasun-aditu batzuek gomendatutako konponbideetako bat da DNSzerbitzari seguruagoetara sartzeko konfigurazioa eskuz aldatzea
sarbide-hornitzaileak segurtasun-neurriak oraindik
ezarri ez
baditu.
Neurri horien artean dago
Opendns.com-ek emandako DNS zerbitzarien lautilizazioa.
Web gune honek edonork
erabil dezakeen domeinu-izen
sistema
bat eskaintzen du. Horretarako,
erabiltzaileek Interneteko
konexioaren propietateetan beren domeinu-zerbitzarien helbidea OpenDNSren bidez ordeztu behar dute:
208..67.222.222 eta 208.67.220.220.

Bestalde, OpenDNSk finantzatzeko modu bitxia du: erabiltzaile batek
bilatzen ari den Interneteko orria
aurkitzen ez duen bakoitzean orri bat erakusten du publizitatearekin.
Sustatzaileek ziurtatzen dute sistema hau
erabiltzaileentzako asegurua dela.


Hala ere, Kaminskyk
joan den apirilean
ohartarazi zuen errore-orriak erabiltzen
dituzten sarbide-hornitzaileek izan ditzaketen arriskuen berri, publizitate-edukia
duten beste batzuetara bideratzeko. Funtsean, ISP
horiek NXDOMAIN erantzuna, aurkitu ez den DNS izena, ISPko orrialde
batetik aldatzen dute. Espainian, besteak beste, ISP Ya.com-ek erabiltzen du
sistema hori.

DNS zerbitzariak

DNS sistema 80ko hamarkadaren amaieran definitu zen, eta web-helbideen zerrenda egin eta IP helbidearekin (Internetera konektatutako zerbitzari eta gailu bakoitza identifikatzen duen zenbaki-helbidea) bat egiten du. DNSak datu-base banatu eta hierarkiko batean biltegiratzen dira, eta han ere domeinu bakoitzeko posta elektronikoko zerbitzarien kokapena gordetzen da. Web-era konektatutako zerbitzari guztien izenak errazago gogoratzeko beharragatik sortu zen sistema hau.

DNSak datu-base banatu eta hierarkiko batean biltegiratzen dira; datu-base horretan, domeinu bakoitzeko posta elektronikoko zerbitzarien kokapena ere gordetzen da.

Datu-basea ez da leku bakar batean gordetzen, Interneteko trafiko guztia jasateko gai ez delako. Horretarako, DNS zerbitzariak erabiltzen dira, non DNS datu-baseko informazioa mundu osoan ezarritako zerbitzari-sare batean kopiatzen baita. Domeinu-izen berri bat edo lehendik dagoenetako bat gehitzen den bakoitzean, konfigurazioa aldatzen da; aldaketa hori DNS zerbitzari bakoitzean eguneratu behar da. Denbora horri DNSen hedapena deitzen zaio, eta 24 eta 48 ordu bitartean kalkulatzen da. Denbora-tarte horretan zerbitzariak ez dira erabiltzen.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak