चीन नेटकॉम फॉल्स डीएनएस कैश जहर का शिकार

सुरक्षा विक्रेता वेबसाइटों के मुताबिक चीन के सबसे बड़े आईएसपी (इंटरनेट सेवा प्रदाताओं) में से एक इंटरनेट की एड्रेसिंग सिस्टम में खतरनाक भेद्यता का शिकार हो गया है।

दोष, जिसे कभी भी सबसे गंभीर लोगों में से एक के रूप में वर्णित किया गया है इंटरनेट, वेब सर्फर को धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट कर सकता है भले ही यूआरएल (यूनिफ़ॉर्म रिसोर्स लोकेटर) को ब्राउज़र के एड्रेस बार में सही टाइप किया गया हो।

सुरक्षा शोधकर्ता दान कामिंस्की द्वारा खोजा गया, समस्या DNS में निहित है (डॉमेन नाम सिस्टम)। जब उपयोगकर्ता एक ब्राउज़र में एक वेब एड्रेस लिखता है, तो अनुरोध एक डीएनएस सर्वर या कैश पर जाता है, जो वेब साइट के लिए इसी संख्यात्मक आईपी (इंटरनेट प्रोटोकॉल) पते को देता है।

[और रीडिंग: मैलवेयर को कैसे दूर करें आपका विंडोज पीसी]

लेकिन दोष DNS सर्वर को गलत जानकारी से भरे जाने और दुर्भावनापूर्ण वेबसाइटों पर सीधे उपयोगकर्ताओं को अनुमति देता है। चीन नेटकॉम हमला विशेष रूप से दिलचस्प है क्योंकि यह केवल उन लोगों को प्रभावित करता है जो कुछ यूआरएल गलत वर्तनी करते हैं, कार्ल लियोनार्ड ने कहा, वेबसाइट्स की यूरोपीय प्रयोगशाला के लिए सुरक्षा अनुसंधान प्रबंधक। 99

नवीनतम हैक वेबसाइट्स की बीजिंग प्रयोगशाला द्वारा खोजा गया था, जिनमें से कुछ शोधकर्ता चीन नेटकॉम का उपयोग करते हैं उनके आईएसपी, लियोनार्ड ने कहा। वेबसाईस ने अन्य DNS हमलों को देखा है, लेकिन इसके दिलचस्प निष्पादन के कारण इस विशेष रूप से एक को प्रचारित करने का फैसला किया। उन्होंने कहा।

हैकर्स ने चीन के नेटकॉम के DNS सर्वरों में से एक के साथ ही छेड़छाड़ करने के लिए केवल उन उपयोगकर्ताओं को रीडायरेक्ट किया है, उदाहरण के लिए, उदाहरण के लिए, gogle.cn google.cn से इस तरह, कम उपयोगकर्ताओं को दुर्भावनापूर्ण वेब साइटों पर निर्देशित किया जाता है, लेकिन रणनीति को हमलों को कम प्रोफ़ाइल रखने के लिए है ताकि ध्यान नहीं बढ़ाया जा सके।

"माल्कोड लेखकों को रडार के नीचे रखने की कोशिश कर रहे हैं," लियोनार्ड ने कहा।

पीड़ितों को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट किया जाता है - जिनमें से कुछ अभी भी सक्रिय हैं - जो रीयलनेटवर्क के रीयलप्लेयर मल्टीमीडिया प्लेयर और एडोब सिस्टम के फ्लैश प्लेयर जैसे सॉफ़्टवेयर में ज्ञात भेद्यता का फायदा उठाने का प्रयास करते हैं।

एक अन्य शोषण का लाभ उठाने का प्रयास माइक्रोसॉफ्ट के स्नैपशॉट व्यूअर के लिए एक एक्टिवएक्स नियंत्रण के साथ एक समस्या, माइक्रोसॉफ्ट एक्सेस के लिए रिपोर्ट देखने के लिए प्रयोग किया जाता था।

हालांकि एडोब, माइक्रोसॉफ्ट और रियलप्लेयर ने कुछ भेद्यताओं के लिए पैच जारी किया है, लेकिन हैकर अभी भी अवसर देखते हैं। लियोनार्ड ने कहा, "यह हमें बताता है कि लोगों ने उन पैचों को लागू नहीं किया है।"

अगर कोई फायदा उठाता है, तो पीसी एक ट्रोजन हॉर्स प्रोग्राम डाउनलोड करेगा जो एंटीवायरस सॉफ़्टवेयर के लिए अपडेट बंद कर देगा। वेबसाइटों ने चीन नेटकॉम को अधिसूचित किया है, लेकिन अगर DNS सर्वर को पैच किया गया है तो अभी भी अनिश्चित हैं।

कामिंस्की और अन्य शोधकर्ताओं ने विक्रेताओं के साथ अपने डीएनएस सॉफ़्टवेयर को पैच करने के लिए एक विशाल गुप्त अभियान का समन्वय किया, लेकिन 21 जुलाई को दोष का फायदा उठाने के बारे में विवरण लीक हो गए हालांकि, सभी आईएसपी अभी तक पैच नहीं किए गए हैं, कुछ उपयोगकर्ताओं को जोखिम में डाल रहे हैं। लियोनार्ड ने कहा, इसके अलावा, उपलब्ध पैच केवल एक हमले के खिलाफ DNS सर्वर को पूरी तरह से सुरक्षित करने की बजाय हमले की सफलता की संभावना कम करते हैं। लियोनार्ड ने कहा।

"लंबे समय तक समाधान उपलब्ध कराने की आवश्यकता है," लियोनार्ड ने कहा।