تفاصيل الخلل في شبكة الإنترنت الكبرى التي نشرتها الحوادث

أمان الكمبيوتر نشرت شركة يوم الاثنين عن غير قصد تفاصيل عن خلل كبير في نظام أسماء النطاقات على الإنترنت (DNS) عدة أسابيع قبل أن يتم الكشف عنها.

تم اكتشاف الخلل قبل عدة أشهر من قبل الباحث IOActive دان Kaminsky ، الذي عمل من خلال أوائل جزء من هذا العام مع بائعي برامج الإنترنت مثل Microsoft و Cisco و Internet Systems Consortium لتصحيح هذه المشكلة.

أصدرت الشركات إصلاحًا لهذا الخطأ منذ أسبوعين وشجعت مستخدمي الشركات ومزودي خدمات الإنترنت على تصحيح أنظمة DNS الخاصة بهم في أقرب وقت ممكن. على الرغم من أن المشكلة قد تؤثر على بعض المستخدمين المنزليين ، إلا أنها لا تعتبر مشكلة رئيسية بالنسبة للمستهلكين ، وفقا ل Kaminsky.

[المزيد من القراءة: أفضل صناديق NAS لدفق الوسائط والنسخ الاحتياطي]

في الوقت الذي أعلن فيه عيبًا ، طلب كامينسكي من أعضاء مجتمع الأبحاث الأمنية إيقاف التكهنات العامة حول طبيعته الدقيقة من أجل منح المستخدمين الوقت لتصحيح أنظمتهم. وكان كامينسكي قد خطط للكشف عن تفاصيل الخلل خلال عرض تقديمي في مؤتمر بلاك هات للأمن في 6 أغسطس.

أخذ بعض الباحثين هذا الطلب على أنه تحد شخصي للعثور على الخلل قبل حديث كامينسكي. واشتكى آخرون من أن يتم إبقائهم في الظلام بشأن التفاصيل الفنية عن اكتشافه. في يوم الاثنين ، الرئيس التنفيذي لشركة Zynamics.com توماس دولين (الذي يستخدم اسم القراصنة Halvar Flake) [cq] أخذ تخمينًا في الخطأ ، معترفاً أنه لم يعرف سوى القليل عن DNS.

تم تأكيد النتائج التي توصل إليها بسرعة من قبل Matasano Security ، وهو بائع تم إطلاعه على القضية.

"إن القطة خارج الحقيبة. نعم ، أحسب Halvar Flake من الخلل دان Kaminsky وقال ماتاسانو في نشر مدونة تمت إزالتها في غضون خمس دقائق من الساعة 1:30 بعد الظهر المنشور الشرقية. وسرعان ما تم نشر نسخ من هذا المنشور على الإنترنت ، حيث كان ينظر إلى أحدها من قبل IDG News Service.

تناقش مطية ماتاسانو التفاصيل الفنية للعلة ، قائلاً إنه باستخدام اتصال إنترنت سريع ، يمكن للمهاجم إطلاق ما يعرف باسم هجوم تسمم مخبأ DNS على خادم اسم النطاق والنجاح ، على سبيل المثال ، في إعادة توجيه حركة المرور إلى مواقع الويب الخبيثة في غضون 10 ثوانٍ.

امتنع ماتاسانو الباحث توماس باتاسك عن التعليق على ما إذا كان Flake قد اكتشف بالفعل الخلل أم لا ، ولكن في مقابلة عبر الهاتف قال إن هذا البند "تم نشره بطريق الخطأ في وقت قريب". وكان بتاسك أحد الباحثين الأمنيين القلائل الذين تلقوا إحاطة مفصلة عن الخطأ واتفقوا على عدم التعليق عليه قبل الإعلان عن التفاصيل.

أكد ماتاسانو على عدم قصد أن فليك وصف العيب بشكل صحيح ، واعترف بتاسك.

في وقت متأخر من يوم الإثنين ، اعتذر بتاسيك لـ Kaminsky على مدونة شركته. وكتب يقول "نأسف لوقوعه." "لقد أزلناها من المدونة في أقرب وقت رأيناها. لسوء الحظ ، يستغرق الأمر بضع ثوان فقط لنشر منشورات الإنترنت."

يستغل هجوم Kaminsky العديد من أخطاء DNS المعروفة ، ويجمعها بطريقة جديدة ، كما يقول Cricket Liu نائب الرئيس للهندسة المعمارية مع بائع أجهزة نظام أسماء النطاقات Infoblox ، بعد عرض منشور Matasano.

يتعلق الخطأ بالطريقة التي يحصل بها عملاء وخوادم DNS على معلومات من خوادم DNS الأخرى على الإنترنت. عندما لا يعرف برنامج DNS عنوان IP (بروتوكول الإنترنت) الرقمي للكمبيوتر ، يطلب خادم DNS آخر لهذه المعلومات. مع تسمم ذاكرة التخزين المؤقت ، يخدع المهاجم برنامج DNS ليعتقد أن النطاقات الشرعية ، مثل idg.com ، يتم تعيينها إلى عناوين IP خبيثة.

في هجوم Kaminsky ، تتضمن محاولة تسمم ذاكرة التخزين المؤقت أيضًا ما يعرف ببيانات "سجل الموارد الإضافية". بإضافة هذه البيانات ، يصبح الهجوم أكثر قوة ، كما يقول الخبراء الأمنيون. قال ليو: "إن الجمع بينهما سيئ للغاية"يمكن للمهاجم إطلاق مثل هذا الهجوم ضد خوادم اسم نطاق مزود خدمة الإنترنت ثم إعادة توجيهها إلى خوادم ضارة. من خلال تسميم سجل اسم النطاق الخاص بـ www.citibank.com ، على سبيل المثال ، يمكن للمهاجمين إعادة توجيه مستخدمي ISP إلى خادم تصيد خبيث في كل مرة يحاولون فيها زيارة الموقع المصرفي باستخدام مستعرض الويب الخاص بهم.

رفض Kaminsky تأكيد ذلك اكتشف فليك مشكلته ، ولكن في منشور نشر على موقعه على الإنترنت الاثنين كتب "13> 0" ، على ما يبدو تعليقًا على أن مديري الـ 13 يومًا اضطروا إلى تصحيح عيبه قبل أن يكون الكشف العلني أفضل من لا شيء.

" "اليوم. الآن. نعم ، ابق في وقت متأخر" ، كتب:

لقد نشر اختبارًا على موقعه على الإنترنت يمكن لأي شخص تشغيله للعثور على ما إذا تم تصحيح برنامج DNS الخاص بشبكة الاتصال