DNS دوباره هك شد
نويسنده: Roger A.Grimes
Info World
مترجم: آزاده ارشدی
سانفرانسيسكو- اخيرا Amit Klein، جزييات cache سرور DNS را عرضه كرده است كه حملاتی را كه بر سرورهای DNS ويندوز و Berkeley Internet Name Domain يا BIND تائير میگذارند و آن را آلوده مینمايند مشخص نموده است، يعنی هر زمان كه شما فكر كنيد كه پروتكل شناخته شده مشكلی دارد يا مشكل سرويس برطرف شده است، شايد اينطور كه تصور مینماييد، نباشد.
DNS از سال 1983 در اختيار ما است، تقريبا به طول عمر اينترنت. اگر چه DNS RFCها آمدند و رفتند، DNS هنوز بسيار شبيه مشخصات اصلی خود است، مطمئنا با مجموعه ويژگیها و پيچيدگیهايی رشد کرده است، اما هنوز هم دارای مشكلات امنيتی اساسی مشابه زمانی است كه توسط Paul Mockapetris ابداع شد. بزرگترين مشكل، فقدان رسميت میباشد. چندين مكانيزم امنيتی برای DNS با درجات موفقيت (و نيز شكست) گوناگون ايجاد كرده است كه هنوز نسبتا به راحتی، پکت DNS را به يك سرور DNS يا كلاينت ناهوشيار میقبولانند.
آخرين يافته Klein شامل دو ابداع جديد میباشد، كه هر دو به بخشهای مهم پکت سرور DNS اجازه میدهند تا با تلاش جزئی جعل شوند، بدين معنی كه پورت منبع هيچگاه تغيير نمیكند، سرور DNS فعال و در حال اجرا میباشد و دومین كشف بسيار مهم اينكه، اين مشكل قابليت پيشبينی ارزش ID مدیریت شده است. هر دو error موجب میشوند تا اطلاعات بسته سرور DNS قابل پيشبينی و قابل جعل باشند.
يك متجاوز میتواند لينك صفحه وب بدخواه را ارسال كند و كاربر حرفهای را وادار به كليك لينك نمايد. لينك كليك شده، كوئری كلاينت DNS را كه میتواند جعل شود را ارسال میكند و كاربر حرفهای را وارد محل غيرواقعی مینمايد. DNS قبلا در روش مشابهی آسيبپذير شده است. در واقع Klein اظهار تاسف میكند كه 10، 15 سال بعد از اينكه خطرات ID اداره DNS قابل پيشبينی كشف شدند، متوجه شديد كه نرمافزار DNS مستعد بهرهبرداری ID اداره میباشد.
Klein نتايج خود را به مستحفظين BIND و Internet Software Consortium يا ISC در ماه مه قبل و به مايكروسافت در آوريل گزارش داد. ISC و مايكروسافت برنامههای اصلاحی يا نرمافزار روزرسانی شده را عرضه كردهاند . بايد از Amit Klein به جهت تحقيق و افشا معتبر آن سپاسگزار بود. اجرای DNS مايكروسافت نسبت ايمن است، آخرين روزرسانی امنيتی بزرگ در Windows DNS در ويندوز 2000، SP2 و SP4 و نيز ويندوز سرور 2003 (تقريبا پنج سال پيش) بود. BIND محبوبترين نسخه نرمافزار سرور DNS است كه در اينترنت مورد استفاده قرار میگيرد و ضبط track امنيتی آن كمی فعالتر از سالهای قبل شده است، چنانكه انتظار نرمافزار مجبوبتری در آينده خواهيم داشت. برای نسخههای i9.x و i8.x برنامه BIND حداقل شش آسيبپذيری متفاوت را منتشر كردهاند.
ايمنترين نسخه DNS توسط دكتر Danj Bernstein يكی از برجسته ترين افراد در امنيت كاركرد نرمافزار كامپيوتر، djbdns ناميده شده است. اگر چه djbdns ) كه از واژههای tinydans for one of its daemons مشتق شده) همانند ويندوز DNS يا BIND كاركرد ندارد، توسط برخی از بزرگترين شركتهای دنيا اجرا میشود. دكتر Bernstein به بيش از 1/8 ميليون آدرس com. كه از djbdns استفاده میكنند، ادعا مینمايد و هر چند كه دكتر Bernstein، پانصد دلار جايزه برای كسی كه بتواند اشتباه را در 7000 دستور آن پيدا كند، در نظر گرفته است، هنوز ادعای وجود موفقيتی وجود دارد. متاسفانه، djbdns تنها برای يونيكس ارائه شده است و نمیتواند بطور موثر در پشتيبانی دامين Active Directory مورد استفاده قرار گيرد.
مطمئن باشيد كه سرورهای DNS شما، نسخههای به روز DNS را اجرا میكنند. تصور میكنم كه نتايج Klein، نكته جالب ديگری را مطرح میكنند. حاميان منبع باز هميشه بر اين ادعا هستند كه نرمافزار منبع باز موجب میشود تا باگهای امنيتی و برنامه نويسی سريعتر از نرمافزار منبع بسته يافت میشوند. مطمئنا اين دليل را ارائه میدهد كد منبع برای اصلاح موجود است و چشمان بيشتری به جهت بازديد آن.
اما چنانكه تحقيق Klein نشان میدهد، تفاوت زيادی را بوجود نمیآورد. در 10، 15 سالی كه گذشت، هيچكس باگهايی را در هيچ كدام از نسخههای منبع باز يا منبع بسته اصولا سريعتر پيدا نكرده است. هر دو erorr برای بيش از يك دهه آشكار نشد تا اينكه شخصی علاقمند به اين تحقيق شد.
مواردی مثل اين وجود دارند كه باگهای منبع باز برای يك دهه يا بيشتر كشف نشدهاند، تا اينكه فردی در جستجوی شخصی خود كاوشهايی انجام داد. شما میتوانيد به پروتكلهای محبوب (مثل SMTP، SNMP، HTTP، FTP، ASN.1 و غيره) بنگريد و آسيبپذيریهايی را بيابيد كه برای بيش از ده سال ناشناخته هستند. مردم هنوز مشكلاتی را در بستههای IPV4 پيدا میكنند كه حدود 20 سال است وجود دارند و تا اين زمان، خواه محصول منبع باز باشد خواه نباشد، واقعا نقشی را در يافتن يا راهحل بازی نمیكند، هر چند كه راهحلهای منبع باز پيوسته وقتی مشكلی هست، سريعتر اصلاح میشوند.
Copyright 1998-2008 PC World Iran All
rights reserved.
Copyright 1977-2008 Electronics and Computer
Magazine (GSRP). All rights reserved.
Copyright 2000-2008.
International Data Corp. Inc.. All right Reserved.