নতুন DNS আক্রমণের জন্য আক্রমণ কোড বন্ধ করা

হ্যাকাররা সফ্টওয়্যারটি মুক্তি দিয়েছে ইন্টারনেটে কম্পিউটারগুলির মধ্যে বার্তাগুলি রুট করার জন্য ব্যবহৃত ডোমেন নাম সিস্টেম (ডিএনএস) সফ্টওয়্যারের একটি সাম্প্রতিক উন্মুক্ত ত্রুটিটি ব্যবহার করে।

বুধবার Metasploit হ্যাকিং টুলকিট এর ডেভেলপারদের দ্বারা আক্রমণ করা হয়েছিল।

ইন্টারনেট নিরাপত্তা বিশেষজ্ঞদের সতর্ক করে দেয় যে এই কোড অপরাধীদের একটি ইন্টারনেট ব্যবহারকারীদের বিরুদ্ধে কার্যত undetectable ফিশিং আক্রমণ আরম্ভ করতে পারে যার পরিষেবা প্রদানকারীরা সর্বশেষ DNS সার্ভার প্যাচ ইনস্টল করেনি।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপ জন্য সর্বোত্তম NAS বক্স]

আক্রমণকারীরাও ব্যবহার করতে পারে সিকিউরিটি সফটওয়্যার আপডেট সার্ভারগুলি ব্যবহারকারীরা তাদের কম্পিউটারে দূষিত সফটওয়্যার ইনস্টল করার জন্য নীরবতার সাথে ব্যবহারকারীদেরকে পুনঃনির্দেশিত করে, বলেছেন নিরাপত্তা বিক্রেতা সিনম্যান্টের সাথে একটি প্রযুক্তিগত পরিচালক জুলফিকার রামিজান। "এই পুরো ব্যাপারটা আসলেই ভীতিকর বিষয় যে, একটি শেষ ব্যবহারকারীর দৃষ্টিকোণ থেকে তারা কিছু নাও দেখতে পারে", তিনি বলেন।

এই প্রথম এই আইওএইচটিভি গবেষক ড্যান কামিনস্কির দ্বারা এই বাগটি প্রথম প্রকাশ করা হয়েছিল, কিন্তু সমস্যাটির প্রযুক্তিগত বিবরণ ছিল Metasploit কোড সম্ভাব্য করা, এই সপ্তাহের আগে ইন্টারনেট সম্মুখের লিক। কামিনস্কি কয়েক মাস ধরে মাইক্রোসফ্ট, সিএসও এবং ইন্টারনেট সিস্টেম কনসোর্টিয়াম (আইএসসি) এর মতো ডিএনএস সফ্টওয়্যারগুলির সাথে কাজ করে গেছেন যাতে সমস্যাটির সমাধান করতে পারে। ডিএনএস সার্ভারগুলির প্রধান ব্যবহারকারী কর্পোরেট ব্যবহারকারী এবং ইন্টারনেট পরিষেবা সরবরাহকারীরা 8 ই জুলাই থেকে এই ত্রুটিটি প্যাচ করে ফেলেছে, কিন্তু অনেকে এখনো সব ডিএনএস সার্ভারে ফিক্স ইনস্টল করে নি।

আক্রমণটি কিসের উপর নির্ভর করে? একটি ক্যাশ বিষাক্ত আক্রমণ। ডিএনএস ক্লায়েন্ট এবং সার্ভার ইন্টারনেটের অন্য DNS সার্ভার থেকে প্রাপ্ত তথ্য উপভোগের সাথে এটি করতে হবে। ডিএনএস সফ্টওয়্যার একটি কম্পিউটারের সংখ্যাসূচক আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা জানেন না যখন, এটি এই তথ্য জন্য অন্য DNS সার্ভার জিজ্ঞাসা ক্যাশের বিষাক্ততার সাথে আক্রমণকারী ডিএনএস সফ্টওয়্যারটিকে বৈধ ডোমেনে বিশ্বাস করে, যেমন আইডিজি.এম.পি., দূষিত আইপি অ্যাড্রেসের মানচিত্র।

কামিনস্কির আক্রমণে একটি ক্যাশের বিষাক্ত আক্রমণে "অতিরিক্ত রিসোর্স রেকর্ড" ডেটা । এই তথ্য যোগ করে, আক্রমণ আরো শক্তিশালী হয়ে ওঠে, নিরাপত্তা বিশেষজ্ঞরা বলছেন।

একজন আক্রমণকারী আইএসপি এর (ইন্টারনেট সার্ভিস প্রোভাইডার) ডোমেন নাম সার্ভারের বিরুদ্ধে এই ধরনের আক্রমণ চালাতে পারে এবং তারপর সেগুলি দূষিত সার্ভারে পুনর্নির্দেশ করে। Www.citibank.com- এর জন্য ডোমেন নাম রেকর্ড বিষাক্ত করে, উদাহরণস্বরূপ, আক্রমণকারীরা যখনই তাদের ওয়েব ব্রাউজারের সাথে ব্যাংকিং সাইট দেখার চেষ্টা করে তখন তারা একজন দূষিত ফিশিং সার্ভারে আইএসপি ব্যবহারকারীদেরকে পুনর্নির্দেশ করতে পারে।

সোমবার, নিরাপত্তা কোম্পানি মাতাসনো দুর্ঘটনাক্রমে তার ওয়েব সাইটে ত্রুটি বর্ণনা করেছেন। Matasano দ্রুত পোস্ট সরানো এবং তার ভুল জন্য ক্ষমা চেয়ে, কিন্তু এটি খুব দেরী ছিল। ফ্লেয়ারের বিবরণ দ্রুত ইন্টারনেটের মধ্যে ছড়িয়ে পড়ে।

যদিও ডিএনএস সফটওয়্যারের বেশিরভাগ ব্যবহারকারীর জন্য এখন একটি সফ্টওয়্যার ফিক্স পাওয়া যায়, তবে এই আপডেটগুলির জন্য পরীক্ষার প্রক্রিয়ার মাধ্যমে তাদের উপায় কাজ করার জন্য সময় নিতে পারে এবং আসলে নেটওয়ার্কে ইনস্টল করা যায়।

"বেশিরভাগ লোকই এখনও প্যাচ করেনি", এই সপ্তাহের শুরুতে ই-মেইল ইন্টারভিউয়ে আইএসসি প্রেসিডেন্ট পল ভিক্সি বলেছিলেন। "এটি বিশ্বের জন্য একটি বিশাল সমস্যা।"

Metasploit এর কোড "খুব বাস্তব" দেখায় এবং কৌশলগুলি ব্যবহার করে যা আগে নথিভুক্ত ছিল না। অটল ক্লাইভ, ট্রাস্টিয়ারের প্রধান টেকনোলজি অফিসার।

এটি সম্ভবত আক্রমণগুলিতে ব্যবহার করা হবে, তিনি পূর্বাভাস। "এখন যে শোষণ করা হচ্ছে সেটি হচ্ছে, যে সমস্ত DNS সার্ভার আপগ্রেড করা হয়নি … আক্রমণকারীরা কিছু আইএসপি ক্যাশে জবরদস্তি করতে সক্ষম হওয়া উচিত"। তিনি একটি ই-মেইল ইন্টারভিউয়ে লিখেছেন। "ব্যাপারটা - আমরা এই ধরনের হামলার কথা কখনোই জানতে পারবো না, যদি হামলাকারীরা … সাবধানে কাজ করে এবং সঠিকভাবে তাদের ট্র্যাকগুলি আবৃত করে।"