সার্ভে: 10 টিতে একটি DNS সার্ভার 'ট্রাইভিয়াল ভ্যালেন্সেবল'

ইন্টারনেটের DNS সার্ভারের সার্বজনীন দৃষ্টিভঙ্গি অনুযায়ী, ইন্টারনেটের ডিএনএস (ডোমেন নাম সিস্টেম) সার্ভারের 10 শতাংশেরও বেশী, ক্যাশ-বিষাক্ত আক্রমণের জন্য এখনও ঝুঁকিপূর্ণ।

যেটা সত্ত্বেও ডিএনএস বিশেষজ্ঞ ক্রিকেট লিউ, যার কোম্পানি ইনফব্লক্স, বার্ষিক সমীক্ষায় কমিশন করে বলেছে যে দুর্বলতার কথা প্রকাশ করা হয়েছে এবং ফিক্সগুলি পাওয়া যায় সেহেতু কয়েক মাস হচ্ছে।

"আমরা অনুমান করি 11.9 মিলিয়ন নেম ওয়ার্ড আছে এবং 40 শতাংশের বেশি খোলা পুনরাবৃত্তি, তাই তারা কাউকে জিজ্ঞাসা গ্রহণ করেন। এর মধ্যে, এক চতুর্থাংশ প্যাচ করা হয় না। তাই 1.3 মিলিয়ন নেমেরভার রয়েছে যা তীব্রভাবে ঝুঁকিপূর্ণ। "লিউ, যিনি ইনফব্লক্সের আর্কিটেকচারের ভাইস প্রেসিডেন্ট।

[আরও পড়ুন: ম্যালওয়্যার অপসারণ কিভাবে করবেন আপনার বাতাস থেকে ওপিস পিসি]

অন্য DNS সার্ভারগুলি সম্ভবত পুনরাবৃত্তি করতে পারে, কিন্তু সবাই খোলা নয়, তাই তারা জরিপের মাধ্যমে তুলে ধরেননি, তিনি বলেন।

লিউ ক্যাশ-বিষাক্ত দুর্বলতা, যা প্রায়ই নামকরণ করা হয় ড্যান কমমানস্কি, নিরাপত্তা গবেষক যিনি এটির জুলাই মাসে বিশ্লেষণ করেছেন, সেটি সত্যই: "কামিনস্কিকে জনসম্মুখে পরিণত করার কয়েক দিনের মধ্যেই শোষিত হয়েছিল।"

দুর্বলতার লক্ষ্যবস্তুগুলিকে হ্যাকিং এবং অনুপ্রবেশ পরীক্ষার সরঞ্জামে যোগ করা হয়েছে Metasploit, এই ক্ষেত্রে. অদ্ভুতভাবে, একটি ক্যাশ বিষাক্ত আক্রমণ দ্বারা আপোস করা প্রথম DNS সার্ভার এক, একটি Metasploit এর লেখক, এইচডি মুর দ্বারা ব্যবহৃত হয়।

এখন জন্য, ক্যাশ-বিষাক্ত ত্রুটি থেকে antidote পোর্ট র্যান্ডমাইজেশন। বিভিন্ন উৎস পোর্ট থেকে DNS প্রশ্ন পাঠানোর মাধ্যমে, এটি কোনও আক্রমণকারীকে কোন পোর্টটি বিষাক্ত তথ্য পাঠাতে অনুমান করে তোলে।

তবে, এটি শুধুমাত্র একটি আংশিক ফিক্স, লিউ সতর্ক করে দিয়েছে। "পোর্ট র্যান্ডমাইজেশনটি সমস্যাটির সমাধান করে কিন্তু এটি একটি আক্রমণ অসম্ভব করে না", তিনি বলেন। "এটি সত্যিই ক্রিপ্টোগ্রাফিক চেক করার পথের একটি স্টপগ্যাপ যা DNSSEC নিরাপত্তা এক্সটেনশানগুলি করে।

" DNSSEC যদিও বাস্তবায়নের জন্য অনেক বেশি সময় লাগবে, কেননা এতে অনেক অবকাঠামো অন্তর্ভুক্ত - কী ব্যবস্থাপনা, জোন স্বাক্ষর, পাবলিক কী স্বাক্ষর, ইত্যাদি। আমরা মনে করি আমরা এই বছরের DNSSEC গ্রহণ একটি উল্লেখযোগ্য আপাত দেখতে পারে, কিন্তু আমরা শুধুমাত্র একটি মিলিয়ন নমুনা আউট 45 DNSSEC রেকর্ড দেখেছি। গত বছর আমরা 44 দেখেছি। "

লিউ বলেন যে ইতিবাচক দিকগুলোতে, জরিপটি বিভিন্ন ধরনের সুসংবাদ উত্থাপন করে। উদাহরণস্বরূপ, এসপিএফ-এর সমর্থন - প্রেরক নীতি কাঠামো, যা ই-মেইল স্পুফিংকে সংহত করে - গত 12 মাসে 1২.6 শতাংশ অঞ্চল থেকে 16.7 শতাংশে স্যাম্পল হয়েছে।

উপরন্তু, ইন্টারনেটের সাথে সংযুক্ত অনিশ্চিত মাইক্রোসফট DNS সার্ভার সিস্টেমের সংখ্যা মোট সংখ্যা থেকে ২7 শতাংশ থেকে 0.17 শতাংশে নেমে এসেছে। এই সিস্টেমগুলি এখনও প্রতিষ্ঠানের ভিতরে ব্যবহার করতে পারে, কিন্তু গুরুত্বপূর্ণ জিনিসটি হল "লোকেরা ইন্টারনেটে সংযোগ স্থাপন থেকে দূরে সরে যাচ্ছে"।

অগ্রগামী, লিউ বলেন যে শুধুমাত্র উন্মুক্ত পুনরাবৃত্তিমূলক DNS এর জন্য নির্দিষ্ট প্রয়োজন সার্ভারগুলি - এবং তাদের বন্যা থেকে রক্ষা করার জন্য প্রযুক্তিগত ক্ষমতা - তাদেরকে চালানো উচিত।

"আমি উন্মুক্ত উন্মুক্ত সার্ভারের শতকরা শতাংশের নিচে নেমে যেতে চাই, কারণ এমনকি যদি তারা প্যাচ করে থাকে তবে তারা অস্বীকার করার জন্য চমৎকার এম্প্লিফায়ারগুলি তৈরি করে তিনি বলেন, "আমরা না করতে পারি পুনরাবৃত্তিকারী সার্ভারগুলি পরিত্রাণ পেতে, কিন্তু আপনি তাদের ব্যবহার করতে পারবেন না। "