ফায়ারওয়াল বিক্রেতাদের ভাসমান DNS সমস্যা ফিক্স করার জন্য

প্রায় এক মাস পরে ইন্টারনেটের ডোমেন নাম সিস্টেমের একটি গুরুতর ত্রুটি পরে প্রথমবার রিপোর্ট করা হয়েছিল, বেশিরভাগ ব্যবহৃত ফায়ারওয়াল সফ্টওয়্যারের বিক্রেতারা একটি সমস্যা সমাধানের জন্য scrambling করছে যা মূলত এই বাগটির সাথে প্যাচগুলির অংশকে পূর্বাবস্থায় ফিরিয়ে আনতে পারে।

DNS ত্রুটিটি মাইক্রোসফ্ট, সিএসও সিস্টেম এবং ইন্টারনেট সিস্টেম কনসোর্টিয়াম সহ অনেক বিক্রেতাদের দ্বারা তৈরি সার্ভার সফ্টওয়্যারকে প্রভাবিত করে।

কিছু ফায়ারওয়াল সফ্টওয়্যার একটি উৎস পোর্ট র্যান্ডমাইজেশন বৈশিষ্ট্যটি প্রত্যাখ্যান করে যা DNS প্যাচগুলিতে চালু করা হয়েছিল। এই পরিবর্তনটি সম্পূর্ণরূপে ডিএনএস প্যাচকে অস্বীকার করে না, তবে এটি ডিএনএস সার্ভারের বিরুদ্ধে ক্যাশ-বিষাক্ত হামলা বন্ধ করার জন্য আক্রমণকারীদের পক্ষে সহজতর করে তুলতে পারে। নিরাপত্তা বিশেষজ্ঞরা বলছেনঃ

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং বেস্ট ন্যাশ বাক্স ব্যাকআপ]

এই ডিএনএস সার্ভারের ব্যবহারকারীদের বিরুদ্ধে অপ্রচলিত ফিশিং আক্রমণগুলি হতে পারে।

আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা অনুবাদ ফায়ারওয়াল - কম্পিউটারের আইপি অ্যাড্রেসগুলি তাদের অভ্যন্তরীণ নেটওয়ার্কে বিভিন্ন আইপি ঠিকানাগুলিতে ব্যবহার করে রূপান্তর যে ইন্টারনেটে অন্য কম্পিউটার দ্বারা ব্যবহৃত হয় - কখনও কখনও উৎস পোর্ট রেন্ডারাইজেশন পূর্বাবস্থায় ফেরাতে পারে, নিরাপত্তা বিশেষজ্ঞরা বলছেন।

প্রথমে সমস্যাটি আবিষ্কার করে ডেন কমমানস্কি, যিনি আইওএক্টিভ গবেষক যিনি প্রথম আবিষ্কৃত ডিএনএস বাগ "এটা আমাদের দোষ কিছু ডিগ্রী," তিনি একটি ই-মেইল সাক্ষাত্কারে বলেন। "ডিএনএস সার্ভারের সামনে আমরা যে ফায়ারওয়ালগুলি স্থাপন করলাম সেগুলির সংখ্যা কমিয়ে আনা"।

"সিসকো, জুনিপার, সিট্রিক্স এবং অন্যান্য ফায়ারওয়াল ফায়ারওয়ালগুলি তাদের সরঞ্জামগুলি আপডেট করার জন্য পুরোপুরি আঁকড়ে ধরেছে"।

এই বিক্রেতাদের বলার অপেক্ষা রাখে না যে সব পণ্য স্থির করা হয় সপ্তাহ আগে হতে পারে।

বুধবার, সিএসএস সিএসএসের পরিচালক ড। পণ্য নিরাপত্তা ঘটনাস্থল প্রতিক্রিয়া দল। এই সমস্যাটি সিসকো গ্রাহকদের প্রভাবিত করে যারা পোর্টের ঠিকানা অনুবাদ (পিএটি) করতে ফায়ারওয়াল ব্যবহার করছে, তিনি বলেন। "যদি আপনার প্যাট ফায়ারওয়াল থাকে, তবে আপনি যে সেরা জিনিসটি করতে পারেন তা আমাদের নথির দিকে তাকিয়ে আছে, আমাদের নেটওয়ার্ক কীভাবে কনফিগার করা যায় তা বোঝা যায় এবং যদি আপনি যে ফিক্সটি সরবরাহ করেন তবে ফিক্সটি ইনস্টল করুন।"

অন্তর্বর্তী নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা তাদের DNS সার্ভারগুলি সার্ভারগুলিকে ফরওয়ার্ড করতে পারেন যার পোর্টের ঠিকানাগুলি অনুবাদ করা হচ্ছে না বা কেবল ফায়ারওয়াল পুনরায় কনফিগার করা যায় না। কামিনস্কি বলেন।

জনিপার নেটওয়ার্কগুলি আগামী সপ্তাহগুলিতে তার পণ্যগুলির জন্য একটি র্যান্ডম পোর্ট বিকল্প প্রদানের আশা করছে, জনিপারের মুখপাত্র সিন্ডি টা বলেন, ই-মেইল এর মাধ্যমে।

সব ফায়ারওয়াল বিক্রেতারাও ক্ষতিগ্রস্ত হয় না, তবে চেক পয়েন্ট সফ্টওয়্যার, উদাহরণস্বরূপ, তার ফায়ারওয়ালগুলির এই সমস্যা নেই বলছে।

Kaminsky এর DNS ত্রুটিগুলি বিভিন্ন ধরনের পণ্যগুলিকে প্রভাবিত করে যাতে এটি বিস্ময়কর না যে প্যাচ প্রসেসের কিছু গ্লাইচ রয়েছে। এর আগে এই সপ্তাহে, DNS বিশেষজ্ঞরা রিপোর্ট করেছিল যে তারা তৈরি করা প্যাচ কিছু উচ্চ ট্র্যাফিক সার্ভারের কর্মক্ষমতা কমাচ্ছে - যারা প্রতি সেকেন্ডে 10,000 এরও বেশি প্রশ্নে আঘাত হানছে। শুক্রবার, নিরাপত্তা বিক্রেতা এন ক্রিকেলের রিপোর্টে যে ডিএনএস সমস্যাটির জন্য অ্যাপলের ফিক্স সঠিকভাবে কাজ করে নি।

ইন্টারনেট সিস্টেম কনসোর্টিয়ামের সভাপতি পল উইক্সি বন্দর অনুবাদ সমস্যাকে "বড় চুক্তি" বলে উল্লেখ করে, কিন্তু তিনি বলেন যে কিছু প্রাথমিক সন্দেহভাজন সত্ত্বেও ব্যবহারকারীরা পরিস্থিতি গম্ভীরভাবে বুঝতে শুরু যখন কামিনস্কির প্রথম এই সমস্যাটি নিয়ে আলোচনা করা হয়েছিল, তখন কিছু নিরাপত্তা বিশেষজ্ঞরা বলেছিলেন যে সমস্যাটি কেবল একটি পরিচিত সমস্যাের পুনরাবৃত্তি বলে মনে হয়।

কিন্তু গত সপ্তাহে বাগটি অজানাভাবে প্রকাশ হওয়ার পর, কিছু সন্দেহভাজনরা তাদের সুর পরিবর্তন করেছে।

"এটি ই-মেইল এর মাধ্যমে তিনি বলেন, "তিনি একটি জগতে রয়েছেন।" "কিন্তু কমপক্ষে সেখানে 'নিখুঁত, জরুরী নয়' বার্তার সাথে জলের সংমিশ্রণে আর কোনও অস্বীকারকারী নেই।

(পিসি ওয়ার্ল্ড এর উইল স্কুলেটজ এই গল্পে অবদান রাখে।)