হ্যাকারদের থেকে ব্যাকল্যাশের ইন্টারনেট বেগ ফিক্স ফোনের স্পন

নিরাপত্তার গবেষকরা হ্যামার ডেমন কামিনস্কির সমালোচনা করছেন, এটি একটি গুরুতর ডিএনএস ফোনের প্রযুক্তিগত বিশ্লেষণের ব্যাপারে শান্ত।

হ্যাকার একটি সন্দেহভাজন গুচ্ছ আছে, কিন্তু এটি ডেমান কামিনস্কিকে উদ্বিগ্ন করে না, যারা ইন্টারনেটের অবকাঠামোতে গুরুতর বাগ খুঁজে পেয়েছেন বলে দাবি করে নিরাপত্তা গবেষণামূলক সম্প্রদায়ে তার সহকর্মীদের কাছ থেকে অনেক কিছু পেয়েছেন।

কামিনস্কি মঙ্গলবার শিরোনাম করেছেন ডিএনএস (ডোমেন নাম সিস্টেম), ইন্টারনেটে কম্পিউটার একে অপরের সাথে সংযোগ স্থাপন করতে ব্যবহৃত একটি প্রধান ত্রুটি সম্পর্কে কথা বলা। মার্চে মার্চে তিনি 16 টি কোম্পানিকে একসাথে গোষ্ঠীভুক্ত করেন যেগুলি মাইক্রোসফ্ট, সিএসও এবং সান মাইক্রোসিস্টেমস-এর মতো কোম্পানিগুলোকে ডিএনএস সফটওয়্যার বানায় - এবং তাদের সমস্যা সমাধানের জন্য এবং যৌথভাবে এটির জন্য প্যাচ খুলে দেয়।

কিন্তু কামিনস্কির কিছু কিছু সঙ্গীহীন ছিলেন। যে কারণে তিনি প্রকাশের প্রধান নিয়মগুলির একটি লঙ্ঘন করেছেন: তার অনুসন্ধান যাচাই করার জন্য প্রযুক্তিগত বিবরণ প্রদান না করে একটি ত্রুটি প্রকাশ করেছেন। বুধবার তিনি তার ব্লগে আরও এক ধাপ এগিয়ে গেলেন, হ্যাকাররা আগামী মাস পর্যন্ত যতক্ষণ পর্যন্ত তিনি ব্ল্যাক হ্যাট সিকিউরিটি কনফারেন্সে এটি সম্পর্কে আরো তথ্য প্রকাশের পরিকল্পনা করছেন, সেহেতু সমস্যার সন্ধানে এড়ানোর জন্য জিজ্ঞাসা করেন।

[আরও পড়ুন: সেরা NAS বক্সগুলি মিডিয়া স্ট্রীমিং এবং ব্যাকআপ]

ত্রুটিটি এমন একটি গুরুতর ঘটনা বলে মনে করা হয় যা "ক্যাশে বিষাক্ত আক্রমণ" নামে শোষিত হতে পারে। এই আক্রমণগুলি ডিএনএস সিস্টেম হ্যাক, এটি তাদের জ্ঞান ছাড়াই দূষিত ওয়েব সাইট শিকার পুনরুদ্ধার ব্যবহার করে। তারা বছর জন্য পরিচিত হয়েছে কিন্তু বন্ধ টানা কঠিন হতে পারে। কিন্তু কামিনস্কি এই ধরনের আক্রমণ চালানোর একটি কার্যকর উপায় খুঁজে পেয়েছে বলে দাবি করে, ডিএনএস প্রোটোকল এর ডিজাইনিংয়ের দুর্বলতার কারণে।

মঙ্গলবার, তবে কামিনস্কি তার অনুসন্ধানের প্রযুক্তিগত বিবরণ প্রকাশ না করে।

তিনি বলেন যে তিনি এই সমস্যা নিয়ে জনসাধারণের কাছে যেতে চেয়েছিলেন যাতে কর্পোরেট আইটি কর্মীদের এবং ইন্টারনেট পরিষেবা প্রদানকারীরা তাদের DNS সফটওয়্যার আপডেট করার জন্য চাপ সৃষ্টি করতে পারে, একই সময়ে একই সময়ে খারাপ লোককে সমস্যাটির সুনির্দিষ্ট প্রকৃতি সম্পর্কে অন্ধকারাচ্ছন্ন রাখে। প্রযুক্তিগত বিশদ একটি পূর্ণ পাবলিক প্রকাশ ইন্টারনেট অনিরাপদ করতে হবে, তিনি একটি সাক্ষাত্কারে বুধবার বলেন। "এই মুহূর্তে, এই জিনিস কেউ পাবলিক করা প্রয়োজন।"

তিনি দ্রুত Matasano সিকিউরিটি গবেষক থমাস Ptacek, যা Kaminsky এর ক্যাশে বিষাক্ত আক্রমন একই সুপরিচিত সমস্যা underlining এক এক শুধুমাত্র ব্লগ থেকে একটি সন্দেহজনক প্রতিক্রিয়া পেয়েছি ডিএনএস - যে ইন্টারনেটে অন্য কম্পিউটারগুলির সাথে যোগাযোগ করার সময় অনন্য "সেশন আইডি" স্ট্রিং তৈরির জন্য র্যান্ডম সংখ্যা তৈরিতে এটি একটি ভাল কাজ করে না।

"DNS এ বাগ হচ্ছে এটি একটি 16 বিট সেশন আইডি, "তিনি একটি ই-মেইল বুধবার মাধ্যমে বলেন। "আপনি 128-বিট সেশন আইডিগুলি সহ কম নতুন ওয়েব অ্যাপ স্থাপন করতে পারবেন না। আমরা 90-এর দশক থেকে যে মৌলিক সমস্যাটি সম্পর্কে জানতে পেরেছি।"

"এখানে সাক্ষাত্কারের আক্রমন এবং অন্য অপেক্ষাকৃত বাগ জন্য মিডিয়া বিস্ফোরণ আসে ড্যান কামিনস্কি দ্বারা "ম্যাটসানো ব্লগে একটি জাডেড (এবং বেনামী) পোস্টার লিখেছেন।

এসএনএস ইন্টারনেট স্টর্ম কেন্দ্রে, একটি অত্যন্ত সম্মানিত নিরাপত্তা ব্লগ, এক ব্লগার মনে করেন যে Kaminsky এর বাগ আসলে তিন বছর আগে প্রকাশিত হয়েছিল।

কামিনস্কি, যিনি নিরাপত্তার বিক্রেতার আইওএঅ্যাক্টিভের সাথে যোগাযোগের পরিচালক, তিনি বলেন যে তিনি কিছুটা নেতিবাচক প্রতিক্রিয়া দ্বারা "বিস্ময়কর" বিস্মিত ছিলেন, কিন্তু হ্যাকার সম্প্রদায়ের এই ধরনের সন্দেহের বিষয়টি অত্যাবশ্যক ছিল। "আমি নিয়ম ভঙ্গ করছি," তিনি স্বীকার করেন। "এই আক্রমণের জন্য অ্যাডভাইজারিতে যথেষ্ট তথ্য নেই এবং আমি এ সম্পর্কে আত্মবিশ্বাসী।"

ডিএনএস বিশেষজ্ঞ পল উইক্সির মতে কমমানস্কির খোঁজে বিস্তারিত বিবৃতি দেওয়া হয়েছে এমন কয়েকজনের মধ্যে একজন তিন বছর আগে SANS দ্বারা প্রকাশিত সমস্যা থেকে ভিন্ন। কমিনিস্কির ফ্লো একই এলাকায় থাকলেও ইন্টারনেট সিস্টেম কনসার্টিয়ামের সভাপতি ভিক্সিকে ইন্টারনেটে সবচেয়ে বেশি ব্যবহৃত DNS সার্ভার সফটওয়্যার তৈরি করে বলেন, "এটি একটি ভিন্ন সমস্যা।

সমস্যাটি জরুরী এবং জালিয়াতিয়া টেকের একটি ডিএনএ গবেষক ডেভিড ডেগন বলেন, তাৎক্ষণিকভাবে প্যাচ করা উচিত। "স্প্যানিশ বিশদ বিবরণ দিয়ে, কয়েকজন ড্যান কামিনস্কির ডিএনএস আক্রমণে পুরোনো কাজের পুনর্নির্মাণ করেছে কি না সন্দেহ আছে," তিনি একটি ই-মেইল ইন্টারভিউতে বলেন। "এটা মনে করা অসম্ভব নয় যে পৃথিবীর ডিএনএস বিক্রেতারা প্যাচ করবে এবং কোনও কারণে একযোগে ঘোষণা করবে।"

দিন শেষে, কামিনস্কি তার সবচেয়ে কণ্ঠস্বর সমালোচক, মাতাসানোের প্যাটেসকেও পরিণত করে, যিনি কামিনস্কির টেলিফোনে তার গবেষণার বিস্তারিত ব্যাখ্যা করার পরে এই ব্লগে একটি তোলপাড় জারি করেন। "তিনি পণ্য আছে," Ptacek পরে বলেন আক্রমণটি পূর্বের DNS গবেষণার উপর ভিত্তি করে তৈরি হলেও এটি ক্যাশে বিষাক্ত হামলা বন্ধ করে দেয়। "

" কামিনস্কির বাকি সমালোচকদের তার আগস্ট 7 পর্যন্ত অপেক্ষা করতে হবে। তবে নিশ্চিত হোন যে, ব্ল্যাকআউটের উপস্থাপনাটি অবশ্যই অপেক্ষা করতে হবে।