למרות קריסת יאהו! וסי.אן.אן לפני חצי שנה - התקפה על אתרים עדיין אפשרית

כחצי שנה לאחר שאתרים מרכזיים ברשת, ביניהם אמזון וסי.אן.אן, נפלו קורבן להתקפה מתואמת של האקרים - האפשרות שהתקפה שכזו תחזור על עצמה עדיין קיימת.

ההתקפה בחודש פברואר אירעה כאשר ההאקרים השתמשו בשיטה הידועה בכינוי "Smurf". בשיטה זו נשלחת הוראה לשרת הרשת במטרה לגרום לו לבקש מכל המחשבים המחוברים אליו להתריע על קיומם, פעולה הידועה בשם "פינג". הבקשות הופנו למקום אחד, ומילאו את כל רוחב הפס דרכו זורם המידע - עד שסתמו אותו והביאו לקרסית המחשב שנמצא על עורק המידע.

האתרים שהותקפו הושבתו למשך מספר שעות, פעולה שגרמה לנזק כספי גדול יחסית. אבל מסתבר כי מנהלי האתרים טרם הפיקו לקחים. בדיקה שערך אתר המסרב להזדהות מגלה כי אתרים רבים באינטרנט לא ביטלו את האפשרות לשלוח "פינג" לשרתיהם, או לפחות להגביל את הכמות. בסך הכל מצא האתר יותר מ-125 אלף רשתות המחוברות לאינטרנט הפגיעות להתקפה מסוג זה.

הקשר הרשתי של האינטרנט הוא מקור הבעיה, כיוון שכל פעולה המתבצעת כנגד רשת אחת עלולה להשפיע על רשת המקושרת לה, ואף להעצים את ההתקפה. אתרים העוסקים באבטחה החליטו לפרסם באתריהם את רשימת הכתובות שאבטחתן אינה מספקת, לדעתם.

העניין עורר כמובן ויכוח, כיוון שהיו שטענו כי הדבר יגרום להאקרים להתקיף את האתרים שיפורסמו ברשימת הבלתי מאובטחים.

במקביל לפרסום נודע השבוע כי הממשל הפדרלי עוסק בגיבוש המלצות למלחמה באבטחה הלקויה של אתרי האינטרנט.