ইন্টারনেট একটি প্যাচ তৈরি করে, যেহেতু DNS বাগ স্থিরীকৃত

ইন্টারনেটের কম্পিউটারগুলিতে সংযোগ স্থাপনকারী সফ্টওয়্যারগুলির তৈয়ারগুলি ইন্টারনেটের অন্তর্নিহিত প্রোটোকল, ডোমেন নাম সিস্টেম (DNS) এর মধ্যে একটি গুরুতর বাগ প্যাচ করার জন্য একত্রে মুক্তিপ্রাপ্ত সফ্টওয়্যার আপডেটগুলি।

বাগ নিরাপত্তা দুর্ঘটনার সাথে জড়িত একজন গবেষক ড্যান কামিনস্কির "সম্পূর্ণ দুর্ঘটনায়" আবিষ্কৃত হয়েছিল IOActive। সিসকো সিস্টেমের প্রাক্তন কর্মচারী কামিনস্কি, তার নেটওয়ার্কিংয়ের জন্য ইতিমধ্যেই সুপরিচিত।

ডিএনএস সার্ভারের নির্দিষ্ট কিছু প্রশ্ন পাঠানোর মাধ্যমে, হামলাকারীরা একটি বৈধ ওয়েব সাইট থেকে তাদের পুনরুত্থান করতে পারে - বলুন, বোফা.com - এটি একটি ভয়ানক ওয়েব সাইট শিকার বোধ ছাড়া এটি। এই ধরনের আক্রমণ, ডিএনএস ক্যাশে বিষাক্ত হিসাবে পরিচিত, শুধুমাত্র ওয়েব প্রভাবিত করে না এটি হ্যাকার সার্ভারে সমস্ত ইন্টারনেট ট্র্যাফিক পুনঃনির্দেশিত করতে ব্যবহার করা যেতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

বাগ ব্যবহার করা হতে পারে "ফিশিং আক্রমণের মত আপনি ই-মেইল পাঠানো ছাড়াই, "ওয়াইফগ্যাং কান্ডেক, নিরাপত্তা সংস্থার প্রধান প্রযুক্তিগত কর্মকর্তা।"

"যদিও এই ত্রুটিটি কিছু হোম রাউটার এবং ক্লায়েন্ট DNS সফটওয়্যারকে প্রভাবিত করে, তবে এটি বেশিরভাগই কর্পোরেট ব্যবহারকারীদের জন্য একটি সমস্যা এবং আইএসপি (ইন্টারনেট পরিষেবা প্রদানকারী) যেগুলি DNS সার্ভার ব্যবহার করে ইন্টারনেটে তাদের পথ খুঁজে বের করার জন্য পিসি দ্বারা, কামিনস্কি বলেন। "হোম ব্যবহারকারীদের আতঙ্কিত হওয়া উচিত নয়", তিনি এক ঘণ্টার কণ্ঠস্বরে বলেন।

কয়েক মাস আগে বাগ আবিষ্কার করার পর, কামিনস্কি অবিলম্বে 31 টি মাইক্রোসফট 31 মার্চ সমস্যা সমাধানের জন্য একটি উপায় হাতুড়ি। "আমি অন্য লোকের সাথে যোগাযোগ করে বললাম, 'আমাদের একটা সমস্যা আছে', কামিনস্কি বললেন। "আমরা এটি করতে পারি একমাত্র উপায় যদি আমরা সব প্ল্যাটফর্মে একটি যুগ্ম রিলিজ ছিল।"

যে বৃহদায়তন বাগ ফিক্সটি ঘটেছে যখন বেশিরভাগ ব্যবহৃত DNS সফটওয়্যার প্রদানকারীর প্যাচ মুক্তি পায়। মাইক্রোসফ্ট, সিএসও, রেড হ্যাট, সান মাইক্রোসিস্টেমস এবং ইন্টারনেট সফ্টওয়্যার কনসোর্টিয়াম, সর্বাধিক ব্যবহৃত DNS সার্ভার সফটওয়্যার নির্মাতা, তাদের সকল বাগ সংশোধন করার জন্য তাদের সফ্টওয়্যারটি আপডেট করেছেন।

ইন্টারনেট সফটওয়্যার কনসোর্টিয়ামের ওপেন সোর্স BIND (বার্কলে ইন্টারনেট নাম ডোমেন) সফ্টওয়্যারটি ইন্টারনেটের ডিএনএস সার্ভারগুলির প্রায় 80 শতাংশে চলে। অধিকাংশ BIND ব্যবহারকারীদের জন্য, ফিক্স একটি সহজ আপগ্রেড হবে, তবে আনুমানিক 15 শতাংশ BIND ব্যবহারকারীদের জন্য যারা সফ্টওয়্যারের সর্বশেষ সংস্করণে এখনও স্থানান্তরিত না হয়ে থাকে, BIND 9, বিষয়গুলি আরো কঠিন হতে পারে।

যে যেহেতু BIND এর পুরোনো সংস্করণগুলির কিছু জনপ্রিয় বৈশিষ্ট্য রয়েছে যা BIND 9 মুক্তি পায় তখন ইন্টারনেট সফ্টওয়্যার কনসোর্টিয়ামের জন্য সিনিয়র প্রোগ্রাম ম্যানেজার জোয়াও দামাস অনুযায়ী।

কামমানস্কির বাগটি DNS ক্লায়েন্ট এবং সার্ভারের সাথে সম্পর্কিত তথ্যগুলির সাথে সম্পর্কিত। ইন্টারনেটে অন্যান্য DNS সার্ভার ডিএনএস সফ্টওয়্যার একটি কম্পিউটারের সংখ্যাসূচক আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা জানেন না যখন, এটি এই তথ্য জন্য অন্য DNS সার্ভার জিজ্ঞাসা ক্যাশের বিষাক্ততার সাথে আক্রমণকারী ডিএনএস সফ্টওয়্যারকে বিশ্বাস করে যে, বৈধ ডোমেনগুলি যেমন, বিফোডাক্তার হিসাবে দূষিত আইপি অ্যাড্রেসের মানচিত্র।

সিকিউরিটি গবেষকরা এখন কয়েকবার DNS সার্ভারের বিরুদ্ধে এই ক্যাশে বিষাক্ত হামলা চালানোর উপায় সম্পর্কে জানেন, কিন্তু সাধারণত এই আক্রমণগুলি আক্রমণকারীরা যে ডিএনএস সার্ভারে সংক্রমিত করার চেষ্টা করছে সেগুলি অনেক তথ্য প্রেরণ করে, যাতে আক্রমণগুলি সহজেই সনাক্ত করা যায় এবং ব্লক করা যায়। তবে, কামিনস্কি একটি সফল আক্রমণ শুরু করার জন্য আরও কার্যকর উপায় আবিষ্কার করেছে।

কারণ কামিনস্কির ত্রুটিটি ডিএনএস এর নকশাতে অবস্থিত, এটি ঠিক করার কোন সহজ উপায় নেই, দামাস বলেন। পরিবর্তে, আই এস সি মত সংস্থা তাদের সফ্টওয়্যার একটি নতুন নিরাপত্তা পরিমাপ যোগ করা হয়েছে যে কাজ ক্যাশ বিষাক্ত জন্য কঠিন।

দীর্ঘ সময় ধরে, তবে, ক্যাশ বিষক্রিয়া মোকাবেলা করার সবচেয়ে কার্যকর উপায় আরো নিরাপদ গ্রহণ করা হবে DNS এর সংস্করণ, DNSSEC বলা হয় ড্যানি McPherson, Arbor নেটওয়ার্কের সাথে প্রধান গবেষণা অফিসার। মঙ্গলবারের ফিক্স মূলত "একটি হ্যাক যে এটি আরো অনেক কঠিন করে তোলে," তিনি বলেন,. "কিন্তু এটি মূল সমস্যার সমাধান করে না।"

কামিনস্কি বলেন, লাস ভেগাসের পরের মাসের ব্ল্যাক হ্যাট কনফারেন্সে এই সমস্যাটির আরো বিস্তারিত বিবরণ প্রকাশ করার আগে তিনি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের তাদের সফটওয়্যারটি প্যাচ করার জন্য এক মাস সময় দেবেন। ইতিমধ্যে, তিনি তার ওয়েব সাইটে কোড পোস্ট করেছেন যা ব্যবহারকারীরা তাদের কর্পোরেট বা আইএসপি এর DNS সার্ভারটি প্যাচ করে দেখায়।