AIR Dibrugarh Online Radio Live Stream
واحدة من أكبر مزودي خدمات الإنترنت في الصين (مقدمي خدمات الإنترنت) وقعت ضحية لخطر خطير في نظام معالجة الإنترنت ، وفقا لبائع الأمن Websense.
العيب ، الذي وصف بأنه واحد من أخطر من أي وقت مضى تؤثر الإنترنت ، يمكن أن تتسبب في إعادة توجيه متصفحي الويب إلى مواقع الويب المخادعة حتى إذا تم كتابة عنوان URL (محدد موقع المعلومات) بشكل صحيح في شريط عنوان المتصفح.
اكتشفه الباحث الأمن دان كامينسكي ، المشكلة متجذرة في DNS (نظام اسم المجال). عندما يكتب مستخدم عنوان ويب إلى مستعرض ، ينتقل الطلب إلى خادم DNS أو إلى ذاكرة تخزين مؤقت ، والتي تقوم بإرجاع عنوان IP (عنوان بروتوكول الإنترنت) المقابل لموقع ويب.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديكولكن العيب يسمح لخادم نظام أسماء النطاقات بالملء بمعلومات خاطئة وتوجيه المستخدمين إلى مواقع ويب ضارة. إن هجوم شركة نيتكوم الصينية مثير للاهتمام بشكل خاص لأنه يؤثر فقط على أولئك الذين يخطئون عناوين URL معينة ، كما قال كارل ليونارد ، مدير الأبحاث الأمنية في مختبر ويبسينس الأوروبي.
تم اكتشاف أحدث اختراق بواسطة مختبر Websense في بكين ، والذي استخدم بعض الباحثين الصين Netcom كـ وقال مقدم خدمات الإنترنت الخاصة بهم ، ليونارد. وقد شهد Websense هجمات DNS أخرى ، ولكنه اختار الإعلان عن هذا الأمر بعينه بسبب التنفيذ المثير للاهتمام ، على حد قوله.
لقد قام المتسللون بتلاعب أحد خوادم DNS الخاصة بشركة Netcom الصينية لإعادة توجيه المستخدمين الذين يكتبون ، على سبيل المثال ، gogle.cn بدلاً من ذلك. من google.cn. وبهذه الطريقة ، يتم توجيه عدد أقل من المستخدمين إلى مواقع ويب خبيثة ، ولكن الاستراتيجية هي إبقاء الهجمات أقل أهمية حتى لا تثير الانتباه.
"يحاول مؤلفو مالكوود الاحتفاظ بها تحت الرادار ،" يقول ليونارد.
يتم إعادة توجيه الضحايا إلى مواقع ويب خبيثة - بعضها لا يزال نشطًا - يحاولون استغلال الثغرات المعروفة في برامج مثل RealPlayer RealPlayer ومشغل Adobe Player و Flash Player.
محاولة أخرى للاستغلال للاستفادة من مشكلة مع عنصر تحكم ActiveX لبرنامج Snapshot Viewer من Microsoft ، المستخدم لعرض تقارير لـ Microsoft Access ، وهو برنامج قاعدة بيانات علائقية.
على الرغم من أن Adobe و Microsoft و RealPlayer قد أصدروا تصحيحات لبعض هذه الثغرات ، إلا أن المتسللين لا يزالون يرون الفرص. وقال ليونارد "إنه يخبرنا أن الناس لم يطبقوا تلك البقع.
إذا نجح أحد عمليات الاستغلال ، سيقوم الكمبيوتر بتنزيل برنامج حصان طروادة يعمل على إيقاف تحديثات برامج مكافحة الفيروسات. أبلغت شركة Websense شركة Netcom الصينية ولكنها غير متأكدة حتى الآن إذا تم تصحيح خادم DNS.
نسق Kaminsky وغيره من الباحثين حملة سرية ضخمة مع البائعين لتصحيح برامج DNS الخاصة بهم ، ولكن تم تسريب تفاصيل حول كيفية استغلال الخلل في 21 يوليو ومع ذلك ، لم يتم تصحيح جميع مزودي خدمات الإنترنت حتى الآن ، مما يعرض بعض المستخدمين للخطر. أيضا ، فإن البقع المتاحة تقلل فقط من احتمال نجاح الهجوم بدلا من تأمين تماما خادم DNS ضد هجوم ، وقال ليونارد.
"هناك حاجة إلى حل طويل الأجل المتاحة ،" وقال ليونارد. >
Who Is My DNS website you check DNS DNS Hijacking online
DNS Cache Poisoning and Spoofing
هجوم تسمم مخبأ DNS هو طريقة يستخدمها مجرمو الإنترنت الذين يقومون بتغيير سجلات DNS المخزنة مؤقتًا. يخلق DNS خداع ذاكرة التخزين المؤقت المسمومة. وتغطي الوقاية أيضا.
Rebuild Icon Cache، Clear Thumbnail cache in Windows 10
Delete IconCache.db & ThumbCache.db files، from its folder location، order إعادة إنشاء ذاكرة التخزين المؤقت رمز مسح ذاكرة التخزين المؤقت Thumbnail في Windows 10.