DNS আক্রমণ লেখক তার নিজের সৃষ্টির শিকার হন

এইচডি মুরের মালিকানাধীন।

হ্যাকার টক, যার অর্থ হল জনপ্রিয় মেটাসপ্লোইট হ্যাকিং টুলকিটের নির্মাতা মুর কম্পিউটার আক্রমণের শিকার হয়ে উঠেছে।

মঙ্গলবার সকালে এটি ঘটে যখন মুরের কোম্পানী, ব্রেকিংপয়েন্ট, তার কিছু ইন্টারনেট ট্র্যাফিক জাল Google পৃষ্ঠাতে পুনঃনির্দেশিত করেছে যা একটি স্ক্যামার দ্বারা চালিত হচ্ছে। মুরের মতে, হ্যাকার এট টেনের নেটওয়ার্কের উপর একটি DNS সার্ভারে ক্যাশে বিষাক্ত হামলার নামে পরিচিত যা চালু করেছে, এটি অস্টিন, টেক্সাস, এলাকা পরিবেশন করছে। ব্রেকিংপয়েন্টের এক সার্ভারটি ডিএনএস (ডোমেন নেম সিস্টেম) ট্র্যাফিকটি AT & T সার্ভারে ফরওয়ার্ড করা ছিল, তাই যখন এটি সংশোধন করে তখন এইচডি মুরের কোম্পানি ছিল।

[আরও পাঠ: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বাক্স]

না ব্রেকিংপয়েন্ট কম্পিউটারটি আসলে ঘটনা দ্বারা আপোস করেছিল, কিন্তু এটি এখনও বেশ বিরক্তিকর ছিল।

যখন মুর গুগল ডটকমকে দেখার চেষ্টা করেছিল, তখন তিনি আসলে একটি জাল পৃষ্ঠাতে পুনঃনির্দেশিত হয়েছিলেন যা একটি এইচটিএমএল ফ্রেমের একটি গুগল পেজকে তিনটি সহ পৃষ্ঠাগুলি স্বয়ংক্রিয়ভাবে বিজ্ঞাপনের উপর ক্লিক করা হয়েছে।

ব্রেকিংপয়েন্টের কর্মচারীরা এই সমস্যার সম্মুখীন হয়েছেন যে বন্ধু ও পরিবারের সদস্যরাও এটিটি ব্যবহার করে AT & T DNS সার্ভারটি লক্ষ্য করেছেন যে তাদের Google.com ওয়েব পৃষ্ঠাটি একেবারে সঠিক বলে মনে হচ্ছে না (হ্যাকাররা নাসা বাতিল করেছে - গুগল যে মঙ্গলগ্রহে ব্যবহৃত Google- এর লোগো)।

জুলাইয়ের শুরুতে, কম্পিউটার নিরাপত্তা বিশেষজ্ঞরা এই ধরনের ক্যাশের বিষাক্ত আক্রমণের সতর্কতা অবলম্বন করতে শুরু করে, যা আগে চিন্তা করা থেকে অনেক সহজেই টানতে পারে, একটি নতুন টেকনিকের জন্য ধন্যবাদ। গত সপ্তাহের প্রথম দিকে এই আক্রমণের প্রযুক্তিগত বিবরণ ইন্টারনেটে ছড়িয়ে পড়েছিল এবং এইচডি মুরের মেটাসপ্লোইট প্রকল্পটি দ্রুত এই কৌশলটি ব্যবহার করে প্রথম সফ্টওয়্যারটি মুক্তি দেয়।

এখন সে এই ধরনের আক্রমণের প্রথম শিকারের একজন। "এটা মজার," তিনি joked। "আমি মালিকানাধীন ছিলাম।"

আইএসপি (ইন্টারনেট সার্ভিস প্রোভাইডার) থেকে জিনিসগুলি এত মজার নাও হতে পারে যে এই আক্রমণগুলি আরও বিস্তৃত হওয়ার আগেই তাদের DNS সফ্টওয়্যারে প্যাচকে ছড়িয়ে দেওয়ার জন্য scrambling করা হয়।

ত্রুটিটি করতে হবে যে উপায় DNS প্রোগ্রাম ইন্টারনেটের মাধ্যমে তথ্য ভাগ একটি ক্যাশে বিষাক্ত আক্রমণে, আক্রমণকারী একটি ডোমেন সার্ভারকে বৈধ ডোমেনগুলির সাথে দূষিত IP ঠিকানাগুলিকে যুক্ত করে, যেমন Google.com। সিকিউরিটি বিশেষজ্ঞরা বলছেন যে এই ধরনের ত্রুটি ওয়েব সার্ফারদের বিরুদ্ধে খুব সফল ফিশিং আক্রমণের সম্মুখীন হতে পারে যার আইএসপি তাদের সার্ভারগুলি প্যাচ করেছে না।

AT & T হ্যাকের প্রকৃতির কারণে, মুর বিশ্বাস করেন না যে তিনি হ্যাকারদের দ্বারা লক্ষ্যবস্তু । এমনকি ব্রেকিংপয়েন্টের কর্মচারীরাও বুঝতে পারেননি যে তাদের অভ্যন্তরীণ DNS সার্ভারটি AT & T মেশিন ব্যবহার করার জন্য কনফিগার করা হয়েছে। পরিবর্তে, তিনি মনে করেন যে হ্যাকাররা কেবল একটি দ্রুত হ্রাস করার চেষ্টা করছে।

AT & T প্রতিনিধিরা ঘটনার উপর মন্তব্য করার জন্য অবিলম্বে উপলব্ধ ছিল না।

মুর বিশ্বাস করেন যে এই ধরণের আক্রমণ অন্যান্য আইএসপিগুলিতেও চলছে। তবে, ড্যান কামিনস্কি, আইওএক্টিভ গবেষক যিনি প্রথম ডিএনএস সমস্যার সন্ধান করেছিলেন, তিনি বলেন যে তিনি অন্যান্য আক্রমণের খবর শুনেছেন, যদিও তিনি বলেছিলেন যে তারা কতটা বিস্তৃত ছিল। তিনি বলেন, "অনেক ক্ষতি করতে সামর্থ্য আছে।"