هل قمت بإصلاح خوادم DNS الخاصة بشركتك؟

أعلن الباحث في شؤون الأمن دان كامينسكي الأسبوع الماضي أن خطأ كبير قد أثر على برنامج DNS ، والذي يترجم أسماء نطاقات قابلة للاستخدام من قبل البشر مثل "pcworld.com" إلى عناوين IP التي تستخدمها أجهزة الكمبيوتر للعثور على بعضها البعض. ترشد خوادم نظام أسماء النطاقات معظم حركة المرور على الإنترنت ، والفرص أن تستخدم شركتك عددًا من هذه الخوادم.

على الرغم من أن الأخبار حول الخلل خرجت في الثامن ، فأنا أعرف من التجربة مدى بطء العديد من الشركات التي يمكن إصلاحها - أو حتى اكتشاف - عيوب نظام الأعمال الحرجة مثل هذه. إذن ، هذه طريقة سريعة لمعرفة ما إذا كانت خوادم شركتك معرضة للخطر.

أثناء التصفح من جهاز كمبيوتر في شبكة شركتك ، توجه إلى موقع كامينسكي وابحث عن زر على اليمين باسم "تحقق من DNS". انقر فوقه. من السهل ، هاه؟

[اقرأ المزيد: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

مع الحظ ، أفاد ذلك (أسفل الزر) أن خادم اسمك يبدو آمنًا. إذا لم يكن كذلك ، تحدث إلى موظفي تكنولوجيا المعلومات على الفور حول تصحيح خوادم DNS. يسرد تقرير الضعف في US-CERT تطبيقات Cisco و Microsoft و Red Hat DNS على أنها ضعيفة ، إلى جانب العديد من الآخرين.

هذا العيب بعينه لم يتعرض للهجوم بعد ، ولكن هجمات "التسمم بالذاكرة المؤقتة" المشابهة استخدمت منذ فترة طويلة لإجبار أي شخص على استخدام خادم DNS معين - والذي قد يعني شركتك بأكملها - الذي يحاول زيارة أي نطاق.com إلى موقع هجوم بدلاً من ذلك ، على سبيل المثال. لذا تأكد من تصحيح الخوادم الخاصة بك وإجراء ذلك قبل أن يتم استهدافك. أخذ كامينسكي بعض الحرارة في البداية لعدم تقديمه أدلة مؤكدة لتقريره ، لكنه تلقى منذ ذلك الحين استعراضاً تمت مراجعته من قبل الأقران.

بالنسبة للسجل ، أستخدم OpenDNS لشبكتي المنزلية ، وكانت الشركة تتفهم بشكل مزعج عندما لم تكن موجودة. عرضة لهذا الخلل عندما تم الإعلان عنه لأول مرة. تقدم OpenDNS خدمة مجانية للاستخدام المنزلي أو التجاري.

لمزيد من التفاصيل ، انظر موقع Kaminsky ، بالإضافة إلى كتابة من SecureWorks.