بر اساس گفته های دن کامینسکی (Dan Kaminsky) باگی 8 ساله در بخش DNS (خدمات نام دامنه که یک سیستم سلسله مراتبی و یک سامانه بسیار مهم در شبکه اینترنت محسوب می شود) در اینترنت وجود دارد که می تواند منجر به شیوع سریع نرم افزار های مخرب شود. بنابر نظر او رخنه ای در لایبرری اطلاعاتی Gnu C که با نام glibc نیز شناخته می شود می تواند مرورگر ها را وادار به گشتن به دنبال دامنه های نادرست بکند.
این باگ را می توان یکی از اصلی ترین راه های نفوذ موجود در اینترنت دانست. کامینسکی اشاره کرده است که این حفره ماه ها پس از تعمیر رخنه های جدی موجود در DNS در سال 2008، بدون رسیدگی به حال خود رها شده است.
پس از وقوع این رخداد، سرورها می توانند با نام های DNS بسیار زیادی به برقراری ارتباط بپردازند و همین امر باعث سرریز شدن بافرهای بسیار زیادی و متعدد در نرم افزار دستگاه فرد قربانی می شود. این امر منجر می شود که هکرها بتوانند از راه دور کدهایی را به اجرا درآورده و بر دستگاه افراد مسلط شوند. کامینسکی در این باره این گونه بیان کرد: «در حالی که همه چیز تعمیر شده است، این کد باگ دار و معیوب (باگ اصطلاحی در علوم کامپیوتری است که به اشکال در نرم افزار یا شبکه اشاره دارد) از سال 2008 همچنان باقی مانده است پس در سراسر جهان کار خود را کرده است.» به عبارت دیگر، تعمیر این کد به صورت گسترده کمی زمان می برد.
این باگ را می توان یکی از اصلی ترین راه های نفوذ موجود در اینترنت دانست. کامینسکی اشاره کرده است که این حفره ماه ها پس از تعمیر رخنه های جدی موجود در DNS در سال 2008، بدون رسیدگی به حال خود رها شده است. او به هر یک از استفاده کنندگان لینوکس هشدار داده است که این باگ را با جدیت برطرف کنند. با این حال لازم است بدانید که دستگاه های اندرویدی از این ماجرا مصون هستند.
هیچ کس هنوز مطمئن نیست که این کد می تواند از راه دور اجرا شود یا خیر. با این حال اگر هکر ها بتوانند به سرورهای خاص دسترسی پیدا کنند این باگ سرورها را بسیار آسیب پذیر خواهد کرد. شایان ذکر است که کامینسکی یکی از بزرگ ترین نام های عرصه امنیت شبکه به حساب می آید و در سال 2008 با شناسایی حفره مسموم سازی کش DNS، به نامی مهم در این رده تبدیل شده است.
منبع: engadget
ترجمه: احمد محمد حسینی
No tags for this post.