আপনি কি আপনার কোম্পানির DNS সার্ভার স্থির করেছেন?

নিরাপত্তা গবেষক ড্যান কমমানস্কি গত সপ্তাহে ঘোষণা করেছে যে একটি প্রধান ত্রুটিযুক্ত DNS সফ্টওয়্যার প্রভাবিত করে, যা "Pcworld.com" এর মতো মানুষের ব্যবহারযোগ্য ডোমেন নামগুলিকে IP ঠিকানাগুলিতে অনুবাদ করে যা কম্পিউটারগুলি একে অপরের খোঁজে ব্যবহার করে । DNS সার্ভারগুলি সর্বাধিক সর্বাধিক ইন্টারনেট ট্র্যাফিক পরিচালনা করে এবং আপনার কোম্পানী এই ধরনের একাধিক সার্ভার ব্যবহার করে।

যখন 8 তম তারিখে ত্রুটিটির খবর বের হয়, তখন আমি অভিজ্ঞতা থেকে জানি যে কতগুলি কোম্পানি ঠিক করতে পারে - অথবা এমনকি আবিষ্কার - এই মত ব্যবসায়িক সমালোচনামূলক সিস্টেম ত্রুটিগুলি। আপনার কোম্পানীর সার্ভার ঝুঁকিতে রয়েছে তা বলার জন্য এখানে একটি দ্রুত উপায়।

আপনার কোম্পানীর নেটওয়ার্ক থেকে পিসিতে ব্রাউজ করার সময়, কামিনস্কির সাইটের দিকে যান এবং "আমার DNS চেক করুন" নামে একটি বোতাম সন্ধান করুন। এটি ক্লিক করুন. সহজ, হাহ?

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপ জন্য সর্বোত্তম NAS বাক্সে]

সৌভাগ্যক্রমে, রিপোর্ট করা (বোতাম নীচের) আপনার নাম সার্ভার নিরাপদ বলে মনে হয়। যদি না থাকে, তাহলে আপনার ডিএনএস সার্ভারগুলি প্যাচ করার বিষয়ে আপনার আই.টি. ইউএস-সিইআরটি দুর্বলতা রিপোর্টে সিএসএস, মাইক্রোসফ্ট এবং রেড হ্যাট ডিএনএস প্রয়োগগুলি অন্য অনেকের সাথে ঝুঁকির মধ্যে রয়েছে।

এই বিশেষ ত্রুটিটি এখনো হামলার অধীনে নয়, তবে একই ধরনের "ক্যাশে বিষাক্ত" আক্রমণ দীর্ঘদিন ধরে ব্যবহার করার জন্য ব্যবহার করা হয়েছে একটি নির্দিষ্ট DNS সার্ভার - যা আপনার সমগ্র কোম্পানির অর্থ হতে পারে - পরিবর্তে একটি আক্রমণ সাইটের জন্য কোন। কম ডোমেইন দেখার চেষ্টা করে, উদাহরণস্বরূপ। তাই আপনার সার্ভার প্যাচ নিশ্চিত করুন এবং এটি নির্দিষ্ট আগে আপনি লক্ষ্যবস্তু পেতে। কামিনস্কি তার রিপোর্টের জন্য প্রমাণিত প্রমাণ প্রদান না করার জন্য প্রাথমিকভাবে কিছুটা গ্রহণ করেছিলেন, তবে সেখান থেকে পিয়ার-রিভিউ করা থাম্বস-আপ পেয়েছে।

রেকর্ডের জন্য, আমি আমার হোম নেটওয়ার্কের জন্য ওপেনডএনস ব্যবহার করি এবং কোম্পানিকে বোঝা যায় যখন তারা ছিল না এটি প্রথম ঘোষণা করা হয়েছিল যখন এই ত্রুটি থেকে ঝুঁকি। OpenDNS হোম বা ব্যবসায়িক ব্যবহারের জন্য একটি ফ্রি সার্ভিস অফার করে।

আরো বিশদ জানতে, কামিনস্কির সাইটটি দেখুন, সিকিউরওয়ার্কস থেকে একটি লেখার পাশাপাশি।