المكونات

Attack Code Released for New DNS Attack

Make $450+ Watching Videos Online in 2020 (NEW RELEASE!) | Make Money Online

Make $450+ Watching Videos Online in 2020 (NEW RELEASE!) | Make Money Online
Anonim

تم إصدار رمز الهجوم يوم الأربعاء من قبل مطوري أدوات القرصنة Metasploit.

خبراء أمن الإنترنت يحذرون من أن هذا قد يعطي الكود المجرمين طريقة لإطلاق هجمات تصيد لا يمكن اكتشافها تقريبًا ضد مستخدمي الإنترنت الذين لم يقوم مقدمو خدماتهم بتثبيت أحدث بقع خادم DNS.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

يمكن للمهاجمين أيضًا استخدام وقال ذو الفقار رامزان ، المدير الفني في شركة سيمانتيك للأمن ، إنه رمز لإعادة توجيه المستخدمين إلى خوادم مزيفة لتحديث البرامج من أجل تثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بهم. وقال: "ما يجعل هذا الأمر برمته مخيفًا حقًا أنه من منظور المستخدم النهائي ، قد لا يلاحظ أي شيء".

لقد تم الكشف عن هذا الخطأ لأول مرة من قبل الباحث في المعهد IOActive Dan Kaminsky في وقت سابق من هذا الشهر ، لكن التفاصيل الفنية للخلل كانت تسربت إلى الإنترنت في وقت سابق من هذا الأسبوع ، مما يجعل رمز Metasploit ممكن. عمل Kaminsky لعدة أشهر مع المزودين الرئيسيين لبرامج DNS مثل Microsoft و Cisco و Internet Systems Consortium (ISC) لتطوير حل للمشكلة. كان لدى المستخدمين من الشركات ومقدمي خدمة الإنترنت الذين هم المستخدمين الرئيسيين لخوادم DNS منذ 8 يوليو تصحيح الخطأ ، ولكن العديد منهم لم يقوموا بعد بتثبيت الإصلاح على جميع خوادم DNS.

الهجوم هو اختلاف في ما يعرف باسم هجوم تسمم مخبأ. يتعلق الأمر بالطريقة التي يحصل بها عملاء DNS والخوادم على معلومات من خوادم DNS الأخرى على الإنترنت. عندما لا يعرف برنامج DNS عنوان IP (بروتوكول الإنترنت) الرقمي للكمبيوتر ، يطلب خادم DNS آخر لهذه المعلومات. مع تسمم ذاكرة التخزين المؤقت ، يخدع المهاجم برنامج DNS ليعتقد أن النطاقات الشرعية ، مثل idg.com ، يتم تعيينها إلى عناوين IP خبيثة.

في هجوم Kaminsky ، تتضمن محاولة تسمم ذاكرة التخزين المؤقت أيضًا ما يعرف ببيانات "سجل الموارد الإضافية". من خلال إضافة هذه البيانات ، يصبح الهجوم أكثر قوة ، حسبما يقول الخبراء الأمنيين.

يمكن للمهاجم إطلاق مثل هذا الهجوم ضد خوادم أسماء نطاقات مزود خدمة الإنترنت (مزود خدمة الإنترنت) ثم إعادة توجيهها إلى خوادم ضارة. من خلال تسميم سجل اسم النطاق الخاص بـ www.citibank.com ، على سبيل المثال ، يمكن للمهاجمين إعادة توجيه مستخدمي ISP إلى خادم تصيد خبيث في كل مرة يحاولون فيها زيارة الموقع المصرفي باستخدام متصفح الويب الخاص بهم.

يوم الاثنين ، شركة أمنية نشر ماتاسانو عن طريق الخطأ تفاصيل الخلل في موقعه على الإنترنت. سرعان ما أزال ماتاسانو هذا المنصب واعتذر عن خطأه ، لكنه فات الأوان. وسرعان ما انتشرت تفاصيل الخلل حول الإنترنت.

على الرغم من أن إصلاح البرامج متوفر الآن لمعظم مستخدمي برنامج DNS ، فقد يستغرق الأمر بعض الوقت حتى تعمل هذه التحديثات خلال عملية الاختبار ويتم تثبيتها فعليًا على الشبكة. وقال رئيس مركز الدراسات الدولي بول فيكسي في مقابلة عبر البريد الإلكتروني في وقت سابق من هذا الأسبوع: "معظم الناس لم يتم ترقيعهم بعد". "هذه مشكلة ضخمة بالنسبة للعالم."

يبدو رمز Metasploit "حقيقيًا جدًا" ، ويستخدم تقنيات لم تكن موثقة سابقًا. قال أميت كلاين ، كبير مسؤولي التقنية لدى Trusteer.

ربما يستخدم في الهجمات ، تنبأ. وكتب في مقابلة عبر البريد الإلكتروني: "الآن بعد أن تم استغلالها ، إلى جانب حقيقة أنه لم يتم ترقية جميع خوادم DNS… يجب أن يكون المهاجمون قادرين على تسميم مخزون بعض مزودي خدمة الإنترنت". "الشيء هو - قد لا نعرف أبداً عن مثل هذه الهجمات ، إذا كان المهاجمون … يعملون بعناية ويغطون مساراتهم بشكل صحيح."