الإنترنت يحصل على تصحيح ، حيث تم إصلاح خلل DNS

صناع البرامج المستخدمة لتوصيل أجهزة الكمبيوتر على الإنترنت تحديثات البرامج التي تم إصدارها بشكل جماعي يوم الثلاثاء لتصحيح خطأ خطير في أحد البروتوكولات الأساسية للإنترنت ، ونظام اسم المجال (DNS).

علة تم اكتشافه "بحادث كامل" بقلم دان كامينسكي ، وهو باحث في شركة IOActive للأمن. يشتهر Kaminsky ، وهو موظف سابق في Cisco Systems ، بعمله في مجال الربط الشبكي.

من خلال إرسال أنواع معينة من الاستفسارات إلى خوادم DNS ، يمكن للمهاجم بعد ذلك إعادة توجيه الضحايا بعيدًا عن موقع ويب شرعي - على سبيل المثال ، Bofa.com - إلى موقع ويب ضار دون أن يدركه الضحية. لا يؤثر هذا النوع من الهجوم ، المعروف بالتسمم المخبأ لنظام أسماء النطاقات ، على الويب فقط. يمكن استخدامه لإعادة توجيه كل حركة مرور الإنترنت إلى خوادم الهاكر.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يمكن استغلال الخطأ "مثل هجوم تصيد دون إرسال بريد إلكتروني إليك ، "قال فولفجانج كانديك ، كبير المسؤولين الفنيين لدى شركة Qualys الأمنية.

على الرغم من أن هذا الخلل يؤثر على بعض أجهزة التوجيه المنزلية وبرامج DNS للعميل ، إلا أنه في الغالب مشكلة بالنسبة لمستخدمي الشركات ومقدمي خدمات الإنترنت (مزودي خدمات الإنترنت) الذين يستخدمون خوادم DNS المستخدمة من خلال أجهزة الكمبيوتر للعثور على طريقهم حول الإنترنت ، وقال Kaminsky. وقال في مكالمة هاتفية يوم الثلاثاء: "لا ينبغي أن يشعر المستخدمون المنزليون بالهلع". بعد اكتشاف هذا الخطأ قبل عدة أشهر ، جمع كامينسكي على الفور مجموعة من حوالي 16 خبيرًا أمنيًا مسؤولًا عن منتجات DNS الذين التقوا في شركة مايكروسوفت في 31 مارس لطرق طريقة لإصلاح المشكلة. وقال كامينسكي "اتصلت باللاعبين الاخرين وقالوا لدينا مشكلة." "الطريقة الوحيدة التي يمكننا بها القيام بذلك هي إذا كان لدينا إصدار متزامن عبر جميع المنصات."

حدث هذا الإصلاح الضخم الثلاثاء عندما أطلق العديد من مزودي برامج DNS الأكثر استخدامًا رقعًا. قامت Microsoft و Cisco و Red Hat و Sun Microsystems وكونسورتيوم برامج الإنترنت ، وهي صانعة لبرمجيات ملقم DNS الأكثر استخدامًا ، بتحديث برامجها لمعالجة الخطأ.

المصدر المفتوح لـ Internet Software Consortium BIND (Berkeley Internet Name المجال) يعمل على حوالي 80 في المئة من خوادم DNS للإنترنت. بالنسبة لمعظم مستخدمي BIND ، سيكون الإصلاح عبارة عن ترقية بسيطة ، ولكن بالنسبة لـ 15 بالمائة من مستخدمي BIND الذين لم ينتقلوا بعد إلى أحدث إصدار من البرنامج ، BIND 9 ، قد تكون الأمور أكثر صعوبة.

نظرًا لأن الإصدارات القديمة من BIND تحتوي على بعض الميزات الشائعة التي تم تغييرها عندما تم إصدار BIND 9 ، وفقًا لـ Joao Damas ، مدير البرامج الرئيسي لـ Internet Software Consortium.

buginsky's bug has doing with the way DNS clients and servers get information from خوادم DNS الأخرى على الإنترنت. عندما لا يعرف برنامج DNS عنوان IP (بروتوكول الإنترنت) الرقمي للكمبيوتر ، يطلب خادم DNS آخر لهذه المعلومات. مع تسمم ذاكرة التخزين المؤقت ، يخدع المهاجم برنامج DNS للاعتقاد بأن النطاقات الشرعية ، مثل Bofa.com ، خريطة لعناوين IP خبيثة.

لقد عرف باحثو الأمن عن طرق إطلاق هجمات التسمم المخبأة هذه ضد خوادم DNS لبعض الوقت الآن ولكن عادةً ما تتطلب هذه الهجمات أن يرسل المهاجمون الكثير من البيانات إلى خادم DNS الذي يحاولون تصديه ، مما يجعل من السهل اكتشاف الهجمات وحظرها. ومع ذلك ، اكتشف Kaminsky وسيلة أكثر فعالية بكثير لشن هجوم ناجح.

لأن عيب كامينسكي يكمن في تصميم DNS نفسه ، ليس هناك طريقة سهلة لإصلاحه ، قال داماس. وبدلاً من ذلك ، أضافت شركات مثل ISC تدبيراً أمنياً جديداً إلى برمجياتها مما يجعل من الصعب على التسمم بالذاكرة المؤقتة العمل.

على المدى الطويل ، فإن الطريقة الأكثر فاعلية للتعامل مع التسمم بالذاكرة المؤقتة ستكون اعتماد أكثر أمانًا نسخة من DNS ، ودعا DNSSEC وقال داني ماكفرسون ، مسؤول البحوث مع أربور نتوركس. وقال إن حل مشكلة الثلاثاء هو في الأساس "اختراق يجعل الأمر أكثر صعوبة." "لكنه لا يحل مشكلة الجذر."

يقول كامينسكي إنه سيعطي مديري الشبكات كل شهر لتصحيح برامجهم قبل الكشف عن المزيد من التفاصيل الفنية حول العيوب في مؤتمر بلاك هات الشهر القادم في لاس فيغاس. في هذه الأثناء ، قام بنشر كود على موقعه على شبكة الإنترنت يتيح للمستخدمين معرفة ما إذا كان مزود الخدمة أو خادم DNS الخاص بمزود خدمة الإنترنت قد تم تصحيحه.