احتمال اختلال اینترنت با کشف حفره امنیتی جدید در DNS

به گزارش کلیک، بر اساس پژوهش‌های انجام شده توسط دان کامینسکی، یک باگ هشت ساله در DNS می‌تواند جهت گسترش بدافزارها به کار گرفته شود. او می‌گوید یک نقص در مجموعه‌ استاندارد Gnu C یعنی aka "glibc" می‌تواند مرورگرها را در جستجوی نام‌های مشکوک فریب دهد. سرورها می‌توانند با نام‌های بسیار طویل DNS پاسخ دهد و موجب طغیان بافر در نرم افزار قربانی شود. این امر به نوبه‌ خود به هکرها این امکان را می‌دهد تا رمز (کد) را از راه دور اجرا نمایند و احتمالاً کنترل یک دستگاه را بر عهده گیرند. کامینسکی افزود: اگرچه حفره به تازگی کشف شده اما کد باگ دار برای مدت زمانی طولانی اجرا می شده است(بنابراین از ماه می 2008 ) در تمام جهان قابلیت اجرا را عملکرد را دارد، به عبارت دیگر این باگ می‌تواند برای کاربرد بیشتر دارای طول عمر بیشتری شود.

هارتبلید و چند تن از کارشناسان حوزه امنیت شبکه به تازگی چندین نقص جدی دیگر در اینترنت را شناسایی کرده اند. کامینسکی به طعنه اشاره داشت که آخرین حفره در چند ماه پس از اصلاح نقص‌های جدی دیگر DNA در سال 2008، در مجموعه‌های Gnu DNS کد گذاری شده است. او توصیه می‌کند که هیچ فردی از سرورهای لینوکس برای پیوند دادن این باگ بهره نبرد. هیچ فردی اطمینان ندارد که آیا کد می‌تواند از راه دور اجرا شود. به هر روی ردهت (Redhat) که آسیب پذیری در گوگل را کشف نمود، بیان داشت در تحلیلی نشان داده می‌شود که احتمال نگارش صحیح پاسخ‌های DNS با انواعی از ظرفیت‌های ترابری وجود دارد که به سلسله مراتب DNS نفوذ خواهند کرد و بنابراین به مهاجمین اجازه می‌دهند تا دستگاه‌هایی که در پس این نهانگاه‌ها قرار دارند را در دست و کنترل خود بگیرند. اگر هکرها به سروری خاص دست یابند؛ باگ سبب می‌شود که سرورها در برابر حملات انسانی آسیب پذیر شوند. این امر پدیده ایست که کامینسکی از آن با عنوان آسیب پذیری حیاتی بوسیله هر استاندارد نرمال یاد می‌کند. اکنون تنها پرسشی که بر جای می‌ماند این است که آیا با این شرایط اوضاع وخیم تر خواهد شد؟

منبع:msn