İnternette güvenlik zaafına çözüm

İnternette keşfedilen bir zaafı gidermek için güvenlik yazılımı hazırlandı.

Bu yazılımla, doğru adres girilse bile sahte internet sitelerine yönlendirilme ihtimali ortadan kalkacak.

İnternet erişimindeki temel tasarım hatası, ilk kez bundan altı ay önce Dan Kaminsky adlı internet güvenliği uzmanı tarafından fark edildi.

Sorun, internete bağlanmak için tüm bilgisayarların kullandığı Domain Name System (DNS) adlı sistemdeydi.

DNS, harfler kullanılarak yazılan (www.kenthaber.com gibi) web adreslerini, bilgisayarların kullandığı dil olan ve 0 ile 1 rakamlarından oluşan dizinlere dönüştürüyor.

Ancak Dan Kaminsky'nin farkına vardığı tasarım hatası nedeniyle, adres doğru yazılsa bile kullanıcıların sahte internet sitelerine yönlendirilmesi riski vardı.

Bu da, örneğin bir bankanın internet sitesine girerek havale yapmak isteyen bir kullanıcının kişisel bilgilerinin, sahte internet sitesini kuran şahısların eline geçmesine yol açabiliyordu.

Ancak uzmanlara göre, şimdiye kadar internet ulaşımındaki bu güvenlik zaafını farkedip kötüye kullanan olmadı.

İnternet güvenliği uzmanı Dan Kaminsky, Mart ayında Microsoft, Sun ve Cisco gibi yazılım şirketleri ile bir araya gelerek bir güvenlik yazılımı oluşturdu.

Yazılım Microsoft tarafından 8 Temmuz'da kullanıma sokuldu.

Bilgisayar korsanlarının aşmasını engellemek ve bilgisayar üreticilerine yeni yazılımı uygulama süresi tanımak için, söz konusu güvenlik yazılımının ayrıntıları bir ay daha gizli tutulacak.

Kişisel bilgisayarların yeni yazılımı edinmeleri, otomatik güncellemeler vasıtasıyla mümkün. Dolayısıyla kullanıcıların ayrı bir ücret ödemesi gerekmiyor.

Öte yandan  bazı kullanıcılar, Microsoft'un güvenlik yazılımının bilgisayarlarında soruna yol açtığını belirtiyor.

Microsoft ise kendilerine bu yönde bir şikayet ulaşmadığını kaydediyor.