ডিএনএস ফ্লো এখন পাবলিক, আক্রমণ কোড অবিচ্ছিন্ন

এক সিকিউরিটি কোম্পানীর ইন্টারনেটের ডোমেইন নেম সিস্টেম (ডিএনএস) এর গুরুতর ত্রুটি সম্পর্কে ভুলভাবে বিশদ বিবরণ জমা দেওয়ার পর একদিন হ্যাকাররা বলছেন যে এই ত্রুটিটি ব্যবহার করে এমন সফ্টওয়্যারটি শীঘ্রই পপ আপ করা নিশ্চিত।

বেশ কয়েকটি হ্যাকার প্রায় নিশ্চিতভাবেই ইতিমধ্যে বাগ জন্য আক্রমণ কোড উন্নয়নশীল, এবং এটা সম্ভবত পরবর্তী কয়েক দিনের মধ্যে ফসল আপ হবে, ডেভ Aitel, নিরাপত্তা বিক্রেতা প্রতিরোধের প্রধান প্রযুক্তি অফিসার বলেন তার কোম্পানি অবশেষে তার ক্যানভাস নিরাপত্তা পরীক্ষার সফটওয়্যার জন্য নমুনা কোড বিকাশ হবে, একটি কর্ম তিনি একটি দিনের সম্পর্কে নিতে আশা, আক্রমণ সরলতা দেওয়া। "এটা যে হার্ড না," তিনি বলেন,. "আপনি একটি ডিএনএ-ক্র্যাকিং প্রচেষ্টা এ খুঁজছেন না।"

এক ব্যাপকভাবে ব্যবহৃত হ্যাকিং হাতিয়ার লেখক বলেছেন তিনি মঙ্গলবার দিনের শেষের দ্বারা একটি শোষণ আছে বলে আশা করা। টেলিফোনে একটি সাক্ষাত্কারে, মেটাসপ্লোইট প্রোটেকশন পরীক্ষার সফটওয়্যারের লেখক এইচডি মুর, আইটেলের সাথে একমত যে আক্রমণের কোডটি লিখতে কঠিন হবে না।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

ব্ল্যাক হ্যাট কনফারেন্সে 6 আগস্টের উপস্থাপনার সময় বাগটির বিস্তারিত বিবরণ প্রকাশ করার পরিকল্পনাকারী আইওএক্টিভ গবেষক ড্যান কামিনস্কির দ্বারা 8 জুলাই ঘোষণা করা হয়েছিল যে, ক্যাশের বিষাক্ত হামলা সম্পর্কে একটি পার্থক্য, ত্রুটি।

সোমবার, এই পরিকল্পনাটি ব্যর্থ হয়, যখন মাতাসনোর কেউ ঘটনাক্রমে অগ্রগতির বিস্তারিত বিবরণ পোস্ট করেন। Matasano দ্রুত পোস্ট সরানো এবং তার ভুল জন্য ক্ষমা চেয়ে, কিন্তু এটি খুব দেরী ছিল। ফ্লেয়ারের তথ্য শীঘ্রই ইন্টারনেটে ছড়িয়ে পড়ে।

এবং এটি খারাপ খবর, কোম্পানির সভাপতি পল ভিক্সি, যেটি ডিএনএস সফ্টওয়্যারের প্রধান নির্মাতা, ইন্টারনেট সিস্টেম কনসোর্টিয়াম। ভিক্সি, কামিনস্কির বাগ সম্পর্কে কিছু বলা হয়েছে এমন মতামতগুলি মাতাসনো দ্বারা এটি প্রকাশ করা হয়েছে কিনা তা নিশ্চিত করেনি। কিন্তু, যদি এটি ছিল, "এটি একটি বড় চুক্তি," তিনি একটি ই-মেইল বার্তায় বলেন।

আক্রমণকারীরা DNS সার্ভারগুলিকে লক্ষ্য করে ইন্টারনেটে ক্ষতিকারক সার্ভারগুলি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে যা সকলের জন্য সাইনপোস্ট হিসেবে কাজ করে ইন্টারনেটের ট্র্যাফিক খারাপ তথ্য গ্রহণের জন্য একটি ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) সার্ভারে চক্রান্ত করে, আক্রমণকারীরা সেই কোম্পানির গ্রাহককে তাদের জ্ঞান ছাড়াই দূষিত ওয়েব সাইটগুলিতে পুনর্নির্দেশ করতে পারে।

যদিও সফ্টওয়্যারটি বর্তমানে ডিএনএস সফটওয়্যারের বেশিরভাগ ব্যবহারকারীর জন্য উপলব্ধ, এটি সময় নিতে পারে এই আপডেটগুলির জন্য পরীক্ষার প্রক্রিয়ার মাধ্যমে তাদের উপায় কাজ করে এবং প্রকৃতপক্ষে নেটওয়ার্কে ইনস্টল করা হয়।

"বেশিরভাগ লোক এখনও প্যাচ করেনি", ভিক্সী বলেন। "এটি বিশ্বের জন্য একটি বিশাল সমস্যা।"

শুধু একটি সমস্যা কতটা বিতর্কের ব্যাপার।

কম্পিউটার নিরাপত্তা পরামর্শদাতা হ্যাকার ফ্যাক্টর সলিউশনের মালিক নিল কভাতজ, প্রধান সার্ভারের DNS সার্ভারের দিকে নজর রাখেন এই সপ্তাহের শুরুতে আইএসপি এবং এটি দেখিয়েছে যে তাদের অর্ধেকেরও বেশি লোক হামলার জন্য এখনও ঝুঁকির মধ্যে রয়েছে।

"ব্লগিংয়ের সবচেয়ে বড় আইএসপিতে … আমি এখনও এটিকে অস্পষ্ট বলে চিহ্নিত করেছি"। "হ্যাকাররা যখন শোষণ সম্পর্কে শিখবে তখন তারা খেলবে। তারা সর্বনিম্ন ঝুলন্ত ফলের সাথে শুরু করতে পারবে - বড় কোম্পানিকে দুর্বল করে তুলবে এবং বিপুল সংখ্যক ব্যবহারকারীকে সমর্থন দেবে।"

তিনি আশা করেন যে ব্যবহারকারীরা সপ্তাহের মধ্যে আক্রমণ দেখুন, পরীক্ষা আক্রমণের সঙ্গে প্রথম শুরু, এবং সম্ভবত এমনকি একটি ব্যাপক ডোমেন হাইজ্যাকিং। "অবশেষে ফিশার, ম্যালওয়্যার লেখক এবং সংগঠিত আক্রমণকারী হবে," তিনি মঙ্গলবার ই-মেইল সাক্ষাত্কারে লিখেছিলেন। "আমি সত্যিই এই খুব মনোযোগ নিবদ্ধ আক্রমণের আশা করি।"

বেশিরভাগ আইএসপি সম্ভবত সম্ভাব্য প্যাচটি যে কোনও আক্রমণের সূত্রপাতের সময় দ্বারা প্রয়োগ করবে, এবং এটি বাড়ির ব্যবহারকারীদের অধিকাংশের রক্ষা করবে, Russ Cooper, একটি জ্যেষ্ঠ তথ্য Verizon ব্যবসা সঙ্গে নিরাপত্তা বিশ্লেষক এবং ব্যবসায়িক ব্যবহারকারী যারা নিরাপদ DNS-proxying সফ্টওয়্যার ব্যবহার করে তাদের ফায়ারওয়ালের আক্রমণ থেকে "বেশ সুরক্ষিত" হবে, কপার বলেন।

"যদি কেউ আসলে এই কাজে ব্যবহার করার চেষ্টা করে, তবে শিকারের আসল সংখ্যাটি শেষ হয়ে যাবে ছোট, "তিনি পূর্বাভাস।

এইচডি মুর বলেন যে তিনি ঠিক সেই জিনিসগুলি দেখেননি। কারণ ত্রুটিটি ইন্টারনেটে ব্যবহৃত প্রায় সব ডিএনএস সফটওয়্যারকে প্রভাবিত করে, তিনি বলেন যে অনেক সমস্যা এগিয়ে আসতে পারে।

"এটি একটি বাগ, আমরা এখন থেকে এক বছরের জন্য উদ্বেগের বিষয় হব", তিনি বলেন।