ফ্লেকটি সার্ভারগুলিকে অস্বীকারের পরিষেবাগুলির আক্রমণের শিকার করে।

ব্যাপকভাবে ব্যবহৃত BIND DNS (ডোমেন নাম সিস্টেম) সফ্টওয়্যারের একটি ফাঁদ রিমোট আক্রমণকারীদের দ্বারা ডিএনএস সার্ভার ক্র্যাশ এবং অপারেশন প্রভাবিত হতে পারে একই মেশিনে চলমান অন্যান্য প্রোগ্রামের।

ডিফল্ট এক্সপ্রেশনগুলি যে libdns লাইব্রেরি দ্বারা BIND সফ্টওয়্যার বিতরণ অংশ হিসাবে প্রক্রিয়া করা হয় তার থেকে উদ্ভূত। ইন্টারন্যাশনাল সিস্টেম কনসোর্টিয়াম (আইএসসি) মঙ্গলবার প্রকাশিত একটি অবহেলিত সংস্থাটি জানায়, ইউনিক্স-এর মতো সিস্টেমগুলির জন্য বাইন্ড সংস্করণ 9.7.x, 9.8.0 পর্যন্ত 9.8.5b1 এবং 9.9.0 পর্যন্ত 9.9.3 বিট। যে সফ্টওয়্যার বিকাশ এবং বজায় রাখে BIND এর উইন্ডোজ সংস্করণগুলি প্রভাবিত হয় না।

BIND ইন্টারনেটে সর্বাধিক ব্যবহৃত DNS সার্ভার সফটওয়্যার। এটি লিনাক্স, সোলারিস, বিভিন্ন BSD সংস্করণ এবং ম্যাক ওএস এক্স সহ অনেক UNIX- র মতো সিস্টেমের জন্য আদর্শ স্ট্যান্ডার্ড ডিএনএস সফটওয়্যার।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

আক্রমণ ক্র্যাশ করতে পারে সার্ভারগুলি

ডিএনএস সার্ভারের প্রসেস-নাম ডেমন, যা "নামযুক্ত" নামে পরিচিত, অতিরিক্ত মেমরির রিসোর্স ব্যবহার করার জন্য বিশেষভাবে ডিজাইন করা অনুরোধগুলি বিন্যামের ঝুঁকিপূর্ণ ইনস্টলেশনের মাধ্যমে শোষিত হতে পারে। এটি DNS সার্ভার প্রসেস ক্র্যাশিং এবং অন্যান্য প্রোগ্রামগুলি প্রচন্ডভাবে ক্ষতিগ্রস্ত হতে পারে।

"এই শর্তের ইচ্ছাকৃত শোষণের ফলে সমস্ত প্রথাগত এবং পুনরাবৃত্তিমূলক নামধারী প্রজন্মের চলমান সংস্করণ চালু করা যাবে না"। প্রতিষ্ঠানটি দুর্বলতা হিসাবে সমালোচনামূলক হার। ("DDoS হামলার জন্য প্রস্তুত করার জন্য এবং প্রস্তুত করার জন্য 4 টি উপায়" দেখুন।)

আইএসসি দ্বারা প্রস্তাবিত একটি কার্যবিবরণ রেগুলার এক্সপ্রেশন সমর্থন ছাড়াই বিডি কম্পাইল করা হয়, যা নির্দেশাবলীর মাধ্যমে "config.h" ফাইলটি ম্যানুয়ালি সম্পাদনা করে। উপদেষ্টা মধ্যে এটি করার প্রভাবটি একটি পৃথক আই এস সি নিবন্ধে ব্যাখ্যা করা হয়েছে যে এছাড়াও ঝুঁকি সম্পর্কিত অন্যান্য প্রায়শই জিজ্ঞাসিত প্রশ্নাবলীর উত্তর প্রদান করে।

সংস্থাটি BIND সংস্করণগুলিও 9.8.4-পি ২ এবং 9.9২-পি ২ প্রকাশ করেছে, যা নিয়মিত এক্সপ্রেশন সাপোর্ট অক্ষম করেছে গতানুগতিক. BIND 9.7.x আর সমর্থিত নয় এবং আপডেট পাবেন না।

"বিআইডিডি 10 এই দুর্বলতা দ্বারা প্রভাবিত হয় না," আইএসসি বলেছে। "তবে, এই অ্যাডভাইজরিটির সময়, বিআইডিডি 10 'ফিচার সম্পূর্ণ নয়' এবং আপনার স্থাপনার প্রয়োজনীয়তার উপর নির্ভর করে, বিআইডি 9 এর জন্য উপযুক্ত প্রতিস্থাপন নাও হতে পারে।"

আই এস সি অনুযায়ী, কোনও পরিচিত সক্রিয় নেই মুহূর্তে শোষণ। যাইহোক, এটি শীঘ্রই পরিবর্তন হতে পারে।

"কাজটি কাজে লাগানোর জন্য প্রথমবারের জন্য আইএসসি অ্যাডভাইসারটি পড়ার জন্য আমাকে প্রায় দশ মিনিট সময় লেগেছিল," ড্যানিয়েল ফ্রাঙ্কার নামের একটি ব্যবহারকারী পূর্ণ বার্তা পাঠায়। বুধবার প্রকাশক নিরাপত্তা মেইলিং তালিকা। "রেজক্স [রেগুলার এক্সপ্রেশন] বা বিন্য্যান্ড জোন ফাইলগুলিকে কোড হিসাবে গণনা না করা পর্যন্ত আমি এটি করতে কোনও কোড লিখতেও পারি নি। এটি অন্য কারো পক্ষেও একই পদক্ষেপ গ্রহণের আগেই দীর্ঘায়িত হবে না এবং এই বাগ শোষণ শুরু করা শুরু করে বন্য "।

ফ্র্যাঙ্ক মনে করেন যে বাগ BIND সার্ভারকে প্রভাবিত করে যে" অবিশ্বস্ত উত্স থেকে জোন স্থানান্তর গ্রহণ করে। " যাইহোক, এটি শুধু একটি সম্ভাব্য শোষণের দৃশ্য, ফ্রাঙ্কের বার্তাটির জবাবে বৃহস্পতিবার আইএসএফ এ গুণগত আশ্বাসের ম্যানেজার জেফ রাইট বলেন।

"আই এস সি বলতে চায় যে জনাব ফ্রাঙ্কের দ্বারা চিহ্নিত ভেক্টর শুধুমাত্র এক সম্ভাব্য, এবং যে কোন * পুনরাবৃত্তিমূলক * বা * অনুমোদিত নিবন্ধনকারী একটি অপারেটিং ইনস্টলেশন চালানোর একটি প্রভাবিত সংস্করণ BIND নিজেকে এই নিরাপত্তা সমস্যা প্রবন বিবেচনা করা উচিত, "রাইট বলেন। "আমরা ইচ্ছুক, তবে জনাব Franke এর মন্তব্য প্রধান পয়েন্ট সঙ্গে চুক্তি প্রকাশ, যা এই দুর্বলতা জন্য শোষণ প্রয়োজনীয় জটিলতা উচ্চ নয়, এবং অবিলম্বে কর্ম আপনার নেমকার্ড ঝুঁকি না হয় নিশ্চিত করার জন্য সুপারিশ করা হয়।"

DDoS বিকীর্ণ বিক্রেতার Arbor Networks এ নিরাপত্তা প্রকৌশল এবং প্রতিক্রিয়া দলের পরিচালক ড্যান হোল্ডেনের মতে, এই বাগটি একটি গুরুতর হুমকি হতে পারে যা BIND 9 এর ব্যাপক ব্যবহার বিবেচনা করে। আক্রমণকারীদের সাম্প্রতিক সময়ে মিডিয়া মনোযোগ পার্শ্ববর্তী DNS এবং এই ধরনের হামলার কম জটিলতা দেওয়া ফ্লেস লক্ষ্য করা শুরু করতে পারে, তিনি ইমেল মাধ্যমে শুক্রবার বলেন।

হ্যাকার ঝুঁকিপূর্ণ সার্ভার লক্ষ্য

কয়েকটি নিরাপত্তা কোম্পানি এই সপ্তাহের আগে বলেন সাম্প্রতিক বিতর্কিত ডিএনও -এস-সার্ভিস (ডিডোর) হামলা একটি অ্যান্টি-স্প্যাম সংগঠন লক্ষ্য করে ইতিহাসে সবচেয়ে বড় এবং জটিল ইন্টারনেট অবকাঠামোকে প্রভাবিত করে। আক্রমণকারীরা দুর্বলভাবে কনফিগার করা DNS সার্ভারের আক্রমণকে বাড়িয়ে তুলতে ব্যবহার করে।

"DNS সার্ভারকে লক্ষ্যবস্তু এবং DNS ইমপ্লিমেন্টেশন সহ আক্রমণের জন্য তাদের ব্যবহার করে একটি সূক্ষ্ম লাইন রয়েছে" হোল্ডেন বলেন। "অনেক নেটওয়ার্ক অপারেটর মনে করেন যে তাদের ডিএনএস অবকাঠামো দুর্বল এবং প্রায়ই তারা এই পরিকাঠামোর সুরক্ষার জন্য অতিরিক্ত ব্যবস্থা গ্রহণ করে, যার মধ্যে কিছুগুলি এই সমস্যার মধ্যে পড়ে। যেমন একটি উদাহরণ ডিএনএস ইনফ্রাস্ট্রাকচারের সামনে ইনলাইন আইপিএস ডিভাইস স্থাপন করছে। এই অস্থির পরিদর্শনের সাথে এই হামলাগুলো অসম্ভব। "

" যদি অপারেটররা ইনলাইন সনাক্তকরণ ও প্রশমনের উপর নির্ভর করে, তবে খুব অল্প নিরাপত্তা রক্ষাকারী সংস্থার নিজস্ব প্রুফ অফ-কনসেশন কোড তৈরি করার ব্যাপারে সক্রিয়তা রয়েছে যার উপর একটি প্রশমনের ভিত্তি রয়েছে, "হোল্ডেন বললেন। "সুতরাং, এই ধরনের ডিভাইস খুব কমই সুরক্ষা পেতে পারে যতক্ষণ না আমরা আধা-পাবলিক কাজ কোড দেখতে পারি। এটি আক্রমণকারীদের সুযোগের একটি উইন্ডো দেয় যাতে তারা খুব ভালভাবে আটকায়।"

এছাড়াও, ঐতিহাসিকভাবে ডিএনএস অপারেটরগুলি প্যাচে ধীর আমরা এই দুর্বলতার সঙ্গে আন্দোলন দেখতে হলে এই স্পষ্টভাবে খেলার মধ্যে আসতে পারে, হোল্ডেন বলেন,.