موردي الجدار الناري يتبارى لحل مشكلة نظام أسماء النطاقات

بعد ما يقرب من شهر من الإبلاغ عن الخلل الحرج في نظام أسماء النطاقات على الإنترنت ، يقوم بائعو بعض أكثر برامج جدار الحماية استخدامًا على نطاق واسع بالبحث عن مشكلة يمكن أن تؤدي إلى التراجع عن جزء من الرقع التي تعالج هذا الخطأ. > يؤثر عيب DNS على برنامج الخادم الذي قام به العديد من الموردين ، بما في ذلك Microsoft و Cisco Systems و Internet Systems Consortium.

تزيل بعض برامج جدار الحماية ميزة عشوائية على منفذ مصدر تم تقديمها في تصحيحات DNS. في حين أن هذا التغيير لا ينفي تصحيح DNS ، فقد يجعل من السهل على المهاجمين شن هجوم على تسمم ذاكرة التخزين المؤقت ضد ملقم DNS ، حسبما يقول خبراء الأمن.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط و النسخ الاحتياطي]

قد يؤدي هذا إلى هجمات تصيد غير مقصودة تقريبًا ضد مستخدمي خوادم DNS تلك.

جدران الحماية التي تقوم بترجمة عناوين IP (بروتوكول الإنترنت) - تحويل عناوين IP التي تستخدمها أجهزة الكمبيوتر على شبكاتها الداخلية إلى عناوين IP مختلفة ويقول أحد خبراء الأمن إن نطاق المشكلة في البداية استغرق بعض خبراء نظام أسماء النطاقات على حين غرة ، حسب قول دان كامينسكي ، الباحث في IOActive الذي اكتشف لأول مرة أن أجهزة الكمبيوتر الأخرى التي تستخدمها على الإنترنت. علة DNS. وقال في مقابلة عبر البريد الالكتروني "هذا خطأ إلى حد ما." وأضاف "قللنا من عدد جدران الحماية التي تم نشرها أمام خوادم DNS."

"سيسكو ، جونيبر ، سيتريكس ، وعدد آخر من بائعي الجدران النارية كانوا يتدافعون على الإطلاق لتحديث معداتهم".

يقول هؤلاء البائعين إنه لا يزال من الممكن أسابيع قبل أن يتم إصلاح جميع المنتجات.

يوم الأربعاء ، قامت شركة Cisco بتحديث استشارتها الأمنية حول مشكلة نظام أسماء النطاقات لإعطاء العملاء إرشادات حول كيفية التعامل مع المشكلة ، على حد قول روس سموك ، وهو مدير في شركة Cisco فريق الاستجابة لحوادث أمن المنتج. وقال إن هذه المشكلة تؤثر على عملاء سيسكو الذين يستخدمون جدار الحماية للقيام بترجمة عنوان المنفذ (PAT). "إذا كان لديك جدار حماية PAT ، فإن أفضل شيء يمكنك القيام به هو إلقاء نظرة على المستند الخاص بنا وفهم كيفية تكوين شبكتنا ، وإذا كنت بحاجة إلى الإصلاح الذي تم توفيره ، قم بتثبيت الإصلاح."

في هذه الأثناء ، الشبكة يمكن للمسؤولين إعادة توجيه بحث نظام أسماء النطاقات إلى الخوادم التي لا تتم ترجمة عناوين منافذها أو إعادة تكوين جدار الحماية ببساطة ، كما تقول كامينسكي.

تتوقع جونيبر نتوركس تقديم خيار منفذ مصدر عشوائي لمنتجاتها في الأسابيع القادمة ، حسبما قالت المتحدثة باسم جونيبر تا ، عبر البريد الإلكتروني.

ولكن لا يتأثر جميع موردي جدار الحماية. فعلى سبيل المثال ، تقول Check Point Software أن جدران الحماية لديها هذه المشكلة.

يؤثر خلل DNS في Kaminsky على مجموعة واسعة من المنتجات التي لا تثير الدهشة أنه كان هناك بعض الأخطاء في عملية التصحيح. في وقت سابق من هذا الأسبوع ، ذكر خبراء DNS أن التصحيح الذي قاموا بإنشائه كان يبطئ من الأداء في بعض خوادم المرور العالية - تلك التي تم ضربها بأكثر من 10000 استفسار في الثانية. في يوم الجمعة ، أفاد بائع الأمن nCircle أن إصلاح شركة Apple لمشكلة DNS لم يعمل بشكل صحيح.

رئيس اتحاد أنظمة الإنترنت بول Vixie يدعو مشكلة ترجمة المنفذ "صفقة كبيرة" ، لكنه قال أنه على الرغم من بعض التشكيك المبكر ، فإن المستخدمين البدء في فهم خطورة الموقف. عندما ناقش كامينسكي المشكلة لأول مرة ، قال بعض خبراء الأمن إن المشكلة كانت مجرد إعادة لرسالة معروفة.

ولكن بعد الكشف عن الخطأ عن غير قصد في الأسبوع الماضي ، غير بعض المتشككين لحنهم.

"هذا وقال في رسالة عبر البريد الالكتروني "لا يزال هناك فوضى." "ولكن على الأقل لم يعد هناك مزيد من المنكرين الذين يعبثون بالمياه من خلال رسالة" مبالغ فيها ، وليست ملحة ".

(ساهم عالم الكمبيوتر في شولتز في هذه القصة.)