ثغرة ال DNS أخطر بكثير مما كان يعتقد
ثغرة ال DNS أخطر بكثير مما كان يعتقد
امتلأت قاعة مؤتمر بلاك هات أو القبعات السود (أضخم تجمع لخبراء امن المعلومات) بخبراء أمن المعلومات ولم يعد هناك مقعد أو حتى مكان فارغ كلهم ينتظرون كلمة خبير أمن المعلومات دان كامينسكي حول ثغرة ال DNS والتي كان قد كشف النقاب عنها في الثامن من يوليو الماضي مع مجموعة تزيد على 80 منتج للتكنولوجيا حيث أعلن في حينها عن حملة غير مسبوقة لإغلاق هذه الثغرة.
ال DNS هو عبارة عن 411 الانترنت (أي يشبه 411 الخاص باستعلامات الهاتف فانت تتصل ب 411 للاستعلام عن رقم الهاتف للشخص ما وحين تكتب عنوان موقع ما يتم تحويل العنوان الى IP عن طريق ال DNS) معنى ذلك أن القدرة على تغيير العلاقة بين اسم الموقع (الدومين) و عنوان الانترنت (الIP) تسمح للقراصنة بالتحكم في توجيه المعلومات على الانترنت. ومعنى ذلك أن كل شيء سيخترق إذا اخترق ال DNS.
وقد كشف كامينسكي النقاب عن أكثر من عشرين طريقة لاستغلال هذه الثغرة منها تسميم ال DNS أو ما يعرف cache posining وهي ببساطة أن يقوم الهاكر السيء بالتلاعب في ال DNS بحيث يوجهك إلى الموقع الذي يريده فمثلاً عندما تطلب موقع بريد هوتميل سيقوم الهاكر السيء بتوجيهك إلى صفحة تظهر كأنها هوتميل وهذا أبسط أنواع الهجوم. كذلك يمكن لهم استهداف خدمات مثل FTP (رفع أو نقل الملفات) خوادم البريد الالكتروني مرشحات الspam (تساعد في مكافحة spam) او SSL والذي من المفترض أن يجعل مواقع مثل البنوك مثلاً آمنة من التنصت حيث ان البيانات عبره تكون مشفرة. وتصل المشكلة الناشئة عن الثغرة إلى حدّ خوادم تحديث أنظمة التشغيل مثل مايكروسوفت وأبل مما يتيح للهاكرز السيء خداع المستخدم وجعله يقوم بتنزيل برامج مشبوهة على أنها تحديثات لهذه الأنظمة. تأثير هذه الثغرة يشبه حجارة الدومينو فإذا سقطت خدمة تبعاتها خدمات أخرى.
المستخدمون في الدول "المتقدمة" آمنون بكشل عام وذلك لقيام مزودي الخدمة في تلك البلدان بتحديث أنظمتهم وإغلاق هذه الثغرة. ولكن حوالي 30% من الشركات الكبرى إما لم تقم بالتحديث مطلقاً وإما أنها حاولت التحديث ولكن نشأت عن ذلك مشاكل أخرى. امّا بالنسبة للدول العربية والإسلامية فالله اعلم بالحال.
تغطية الخبر
https://news.google.com/news?ned=us&...at&btnG=Search
رد: ثغرة ال DNS أخطر بكثير مما كان يعتقد
ويمكنك التحقق من الDNS Server لمزود الخدمة خاصتك من هنا:
https://www.doxpara.com/
في العمود الأيمن تجد Check My DNS
رد: ثغرة ال DNS أخطر بكثير مما كان يعتقد