İnternetteki server`ların büyük çoğunluğu tarafından kullanılan alan kodları yazılıminda çok büyük bir boşluk bulunduğu ve bunu farkedecek bilgisayar korsanlarının (hacker),web sitelerine yönelik tüm trafiği kendi kontrollerine alabileceği bildirildi.
Durumun farkedilmesi üzerine, bilgisayar güvenlik uzmanları zamana karşı bir yarış başlattı ve korsan saldırılarından önce sorunu çözme gayreti içine girdi. Uzmanlara göre, boşluktan yararlanacak hacker`lar, web sitelerine yönelik trafiği ve tüm e-mail`leri kontrol altına alabilecek, büyük olasılıkla gizli şifre-kelimeleri (password) ve kredi kartı numaralarını da ele geçirebilecek. Ancak ağ şebekesi üzerindeki trafiği yönlendiren yazılımın sadece eski sürümlerinin bu tür saldırılara açık olduğunun belirtilmesi, kullanıcıları rahatlattı. Alan kodları konusundaki boşluk, kısa adı BİND olan Berkeley İnternet Name Domainde (Berkeley internet alan kodu) bulunuyor ve BIND, Amerika`daki alan kodu server`larının yüzde 90`ı tarafından kullanılıyor. Tüm dünyada ise onbinlerce alan kodu server`i bulunuyor. Bunların her birinin 10-20 bin kullanıcıya hizmet verdiği göz önüne alındığında herhangi bir saldırının çok sayıda kullanıcıyı etkileyeceği tahmin ediliyor.
ABD hükümeti tarafından finanse edilen ve Carnegie Mellon üniversitesinde bulunan bilgisayar acil müdahale timi yönetmeni Jeff Carpenter, konuyla ilgili bilgi verirken, 17 Ocak`ta bazı düzenlemeler yaptıklarını bildirdi ve BIND yazılımını kullananların kendi server`larını en kısa zamanda güncelleştirmelerini istedi.
BIND nedir?
Kısaca BIND olarak bilinen yazılım, uzun internet adreslerini çok kısaltıyor ve akılda tutulur hale getiriyor. Örnegin Yahooya girmek isteyen biri, internet tarayıcısınin adres köşesine yahoo.com yazar yazmaz, tarayıcı onu ``yahoo`` sitesine götürüyor. BIND olmasaydı, kullanıcılar yüzlerce karakterden oluşan adresleri yazmak zorunda kalacaktı. İnternet güvenlik uzmanlarından Shawn Hernan, ortaya çıkarılan hatanın, internetteki en ciddi zayıflıklardan biri olduğuna dikkati çekti ancak ayrıntıya girmedi. Hacker`ların BIND`in ne anlama geldiğini çok iyi bildiklerini de kaydeden Hernan, boşluğu istismar edecek kişilerin önümüzdeki birkaç gün ya da birkaç hafta içinde ortaya çıkmasını beklediklerini sözlerine ekledi.