প্রধান ইন্টারনেট ফ্ল্যাশের বিবরণ দুর্ঘটনার দ্বারা পোস্ট করা হয়েছে

একটি কম্পিউটার নিরাপত্তা সোমবার কোম্পানিটি অজ্ঞাতভাবে ইন্টারনেটের ডোমেন নাম সিস্টেমের (ডিএনএস) একটি বড় ত্রুটি প্রকাশের কয়েক সপ্তাহ আগে প্রকাশিত হওয়ার কারণ জানায়।

এই ত্রুটিটি বেশ কয়েক মাস আগে আইওএইচটিভ গবেষক ড্যান কামিনস্কিকে আবিষ্কার করেছিল, যিনি প্রথম থেকেই কাজ করেছিলেন এই বছরটি ইন্টারনেট সফটওয়্যার বিক্রেতারা যেমন মাইক্রোসফ্ট, সিএসও এবং ইন্টারনেট সিস্টেম কনসোর্টিয়ামের সাথে ইস্যুটি প্যাচ করে দেয়।

দুই সপ্তাহ আগে কোম্পানীর বাগটির জন্য একটি ফিক্স মুক্তি করা হয়েছিল এবং কর্পোরেট ব্যবহারকারীদের এবং ইন্টারনেট পরিষেবা প্রদানকারীরা তাদের DNS সিস্টেমগুলি প্যাচ করার জন্য উত্সাহিত করেছিল যত দ্রুত সম্ভব. যদিও কামিনস্কির মতে, কম হোমস ব্যবহারকারীদের সমস্যাটি গ্রাহকদের জন্য একটি প্রধান সমস্যা বলে মনে করা হয় না।

[আরও পাঠ: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

সেই সময়ে তিনি ঘোষণা করেছিলেন যে ত্রুটি, কামিন্সস্কি ব্যবহারকারীদের সময় তাদের সিস্টেম প্যাচ সময় দিতে যাতে তার সুনির্দিষ্ট প্রকৃতি সম্পর্কে পাবলিক ফটকা নেভিগেশন বন্ধ রাখা নিরাপত্তা গবেষণা সম্প্রদায়ের সদস্যদের জিজ্ঞাসা। Kaminsky অগাস্ট 6 জন্য সেট ব্ল্যাক Hat নিরাপত্তা সম্মেলনে একটি উপস্থাপনা সময় ত্রুটি বিবরণ প্রকাশ করার পরিকল্পনা ছিল।

কিছু গবেষক Kaminsky এর আলাপ আগে ত্রুটি খুঁজে পেতে একটি ব্যক্তিগত চ্যালেঞ্জ হিসাবে অনুরোধ গ্রহণ। অন্যরা অভিযোগ করে যে তার খোঁজার প্রযুক্তিগত বিবরণ সম্পর্কে অন্ধকারে রাখা হচ্ছে।

সোমবার, জ্যনিমিক্স.কম সিইও থমাস ডুলিয়েন (হ্যাকার নাম ব্যবহার করে হোলার ফ্লেক ব্যবহার করেন) [সি্কি] বাগ এ একটি অনুমান গ্রহণ করে স্বীকার করে যে তিনি ডিএনএস সম্পর্কে খুব কমই জানতেন।

ম্যাটসানো সিকিউরিটির মাধ্যমে তার ফলাফলগুলি দ্রুত যাচাই করা হয়েছিল, এই বিষয়টির উপর একটি বিবৃতি দেওয়া হয়েছে।

"বিড়ালটি ব্যাগের বাইরে। হ্যাঁ, হালভার ফ্লেকটি ফ্ল্যাশ ড্যান কামিনস্কির ব্ল্যাক হ্যাটে ঘোষণা করা হবে, "মাতাসনো একটি ব্লগ পোস্টে বলেছেন যে এটি 1:30 অপরাহ্নের পাঁচ মিনিটের মধ্যে সরানো হয়েছে পূর্ব প্রকাশন পোস্টগুলির অনুলিপি শীঘ্রই ইন্টারনেটে প্রচারিত হতো, যার মধ্যে একটি আইডিজি নিউজ সার্ভিসের মাধ্যমে দেখা যায়।

মাতাসনোর পোস্টটি বাগের প্রযুক্তিগত বিবরণ নিয়ে আলোচনা করে বলেছে যে একটি দ্রুত ইন্টারনেট সংযোগ ব্যবহার করে, একজন আক্রমণকারী যা চালু করতে পারেন একটি ডোমেন নাম সার্ভারের বিরুদ্ধে একটি ডিএনএস ক্যাশে বিষাক্ত আক্রমণ এবং সফল, উদাহরণস্বরূপ, 10 সেকেন্ডের মধ্যে দূষিত ওয়েব সাইটগুলির ট্র্যাফিক পুনঃনির্দেশকরণে।

Matasano Researcher Thomas Ptacek মন্তব্য করতে অস্বীকার করেছে কিনা Flake প্রকৃতপক্ষে ত্রুটি আউট figured ছিল, কিন্তু একটি টেলিফোন সাক্ষাত্কারে তিনি বলেন, আইটেম "খুব শীঘ্রই খুব শীঘ্রই পোস্ট করা হয়েছে।" Ptacek কয়েক নিরাপত্তা গবেষকদের মধ্যে একটি ছিল যারা বাগ সম্পর্কে একটি বিস্তারিত ব্রিফিং প্রদান করা হয়েছে এবং বিবরণ প্রকাশ করা হয় আগে এটি মন্তব্য করতে সম্মত হয়েছে।

Matasano এর পোস্ট অজানা নিশ্চিত করা Flake সঠিকভাবে ত্রুটি বর্ণনা করেছে, Ptacek স্বীকার করে।

গত সোমবার, প্যাটেসক তার কোম্পানির ব্লগে কামিনস্কির কাছে ক্ষমা চেয়েছেন। তিনি লিখেছেন, "আমরা দৌঁড়েছি যে এটা দৌড়াচ্ছে"। "আমরা যত তাড়াতাড়ি এটা দেখেছি তা থেকে ব্লগটি মুছে ফেলা হয়েছে। দুর্ভাগ্যক্রমে, ইন্টারনেট প্রকাশনার জন্য এটি মাত্র কয়েক সেকেন্ড সময় লাগে।"

কামিনস্কির আক্রমণ বেশ কয়েকটি পরিচিত DNS বাগগুলি উপভোগ করে, তাদের উপন্যাসের সাথে সংযুক্ত করে, ক্রিকেট লিউ বলেন মেট্রাসন পোস্টটি দেখার পর ডিএনএস যন্ত্র বিক্রেতার ইনফব্লক্স সহ স্থাপত্যের সহ-সভাপতি।

ডিএনএস ক্লায়েন্ট এবং সার্ভার ইন্টারনেটের অন্য DNS সার্ভার থেকে তথ্য প্রাপ্তির সাথে বাগটি কীভাবে কাজ করে? ডিএনএস সফ্টওয়্যার একটি কম্পিউটারের সংখ্যাসূচক আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা জানেন না যখন, এটি এই তথ্য জন্য অন্য DNS সার্ভার জিজ্ঞাসা ক্যাশের বিষাক্ততার সাথে আক্রমণকারী ডিএনএস সফ্টওয়্যারটিকে বৈধ ডোমেনে বিশ্বাস করে, যেমন আইডিজি.এম.পি., দূষিত আইপি অ্যাড্রেসের মানচিত্র।

কামিনস্কির আক্রমণে একটি ক্যাশের বিষাক্ত আক্রমণে "অতিরিক্ত রিসোর্স রেকর্ড" ডেটা । এই তথ্য যোগ করে, আক্রমণ আরো শক্তিশালী হয়ে ওঠে, নিরাপত্তা বিশেষজ্ঞরা বলে। লিউ বললেন, "তাদের সংমিশ্রণ খুবই খারাপ।"

একটি আক্রমণকারী ইন্টারনেট পরিষেবা সরবরাহকারীর ডোমেন নাম সার্ভারগুলির বিরুদ্ধে এই ধরনের আক্রমণ চালাতে পারে এবং তারপরে দূষিত সার্ভারে তাদের পুনঃনির্দেশিত করতে পারে Www.citibank.com এর জন্য ডোমেন নাম রেকর্ড বিষাক্ত করে, উদাহরণস্বরূপ, আক্রমণকারীরা প্রত্যেকবার যখনই তাদের ওয়েব ব্রাউজারের সাথে ব্যাংকিং সাইটে যেতে চেষ্টা করে তখন আইএসপি ব্যবহারকারীদের একটি দূষিত ফিশিং সার্ভারে পুনর্নির্দেশ করতে পারে।

কামিনস্কি এটা নিশ্চিত করতে অস্বীকার করেছিল যে ফ্লেক তার ইস্যু আবিষ্কার করেছে, কিন্তু সোমবার তার ওয়েব সাইটে পোস্ট করার সময় তিনি "13> 0 লিখেছেন," স্পষ্টতঃ একটি মন্তব্য যে 13 দিনের প্রশাসককে তার প্রকাশ প্রকাশ করার আগে তার প্রকাশ প্রকাশ করার আগেই তার থেকে ভাল।

" তিনি লিখেছেন। "

" তিনি তাঁর ওয়েব সাইটে একটি পরীক্ষা পোস্ট করেছেন যে কেউ যদি আমাদের খুঁজে পেতে পারেন তবে আমাদের নেটওয়ার্ক এর DNS সফ্টওয়্যারটি প্যাচ করা হলে