फ़ायरवॉल विक्रेताओं हाथापाई डीएनएस की समस्या फिक्स करने के लिए

इंटरनेट के डोमेन नाम सिस्टम में एक महत्वपूर्ण दोष के लगभग एक महीने पहले सबसे पहले इस्तेमाल की जाने वाली फायरवॉल सॉफ़्टवेयर के कुछ विक्रेताओं ने समस्या को ठीक करने के लिए पांव मारना शुरू कर दिया है जो अनिवार्य रूप से इस बग को संबोधित पैच के हिस्से को पूर्ववत कर सकता है।

DNS दोष Microsoft, सिस्को सिस्टम और इंटरनेट सिस्टम कंसोर्टियम समेत कई विक्रेताओं द्वारा बनाए गए सर्वर सॉफ़्टवेयर को प्रभावित करता है।

कुछ फ़ायरवॉल सॉफ़्टवेयर DNS पैच में पेश किए गए स्रोत पोर्ट यादृच्छिक सुविधा को पूर्ववत करता है। हालांकि, यह परिवर्तन DNS पैच को पूरी तरह से अस्वीकार नहीं करता है, लेकिन यह हमलावरों के लिए DNS सर्वर के खिलाफ कैश-विषाक्तता हमले को खींचने में आसान बना सकता है,

[आगे पढ़ना: मीडिया स्ट्रीमिंग के लिए सर्वश्रेष्ठ NAS बॉक्स और बैकअप]

इससे उन DNS सर्वरों के उपयोगकर्ताओं के खिलाफ लगभग ज्ञानी फ़िशिंग हमले हो सकते हैं।

फायरवॉल्स जो आईपी (इंटरनेट प्रोटोकॉल) एड्रेस अनुवाद करते हैं - कंप्यूटरों द्वारा अपने आंतरिक नेटवर्क पर आईपी पतों को अलग आईपी पते में परिवर्तित करने के लिए परिवर्तित करते हैं जो कि इंटरनेट पर अन्य कंप्यूटरों द्वारा उपयोग किया जाता है - सुरक्षा विशेषज्ञों का कहना है कि कभी-कभी स्रोत पोर्ट यादृच्छिकता को पूर्ववत कर सकते हैं।

आईओएक्टिव शोधकर्ता डेन कामिंस्की ने कहा कि समस्या का दायरा शुरू में आश्चर्यचकित किया गया था। डीएनएस बग ई-मेल साक्षात्कार में उन्होंने कहा, "यह हमारी गलती कुछ हद तक है"। "हमने वहां मौजूद फायरवॉल की संख्या को कम करके आंका है जो DNS सर्वर के सामने तैनात किए गए हैं।"

"सिस्को, जुनिपर, सिट्रिक्स और कई अन्य फ़ायरवॉल विक्रेताओं पूरी तरह से अपने उपकरणों को अद्यतन करने के लिए पांव मार रहे हैं।"

ये विक्रेताओं का कहना है कि अभी भी सभी उत्पादों के तय होने से कुछ हफ़्ते हो सकता है।

बुधवार को, सिस्को ने इस समस्या को संभालने के लिए ग्राहकों को मार्गदर्शन देने के लिए DNS की समस्या पर अपने सुरक्षा सलाहकार को अपडेट किया है, सिस्को के एक निर्देशक रश स्माच ने कहा उत्पाद सुरक्षा घटना बचाव दल यह मुद्दा सिस्को ग्राहकों को प्रभावित करता है जो पोर्ट एड्रेस ट्रांसलेशन (पीएटी) करने के लिए फ़ायरवॉल का उपयोग कर रहे हैं। "अगर आपके पास एक पैट फ़ायरवॉल है, तो सबसे अच्छी बात यह है कि आप हमारे दस्तावेज़ को देख सकते हैं, यह समझें कि हमारा नेटवर्क कैसे कॉन्फ़िगर हुआ है, और अगर आपको तय किया गया फ़िक्स की आवश्यकता है, तो फिक्स इंस्टॉल करें।"

अंतरिम नेटवर्क में व्यवस्थापक अपने DNS लुकअप को सर्वर को अग्रेषित कर सकते हैं जिनके पोर्ट पते का अनुवाद नहीं किया जा रहा है या केवल फ़ायरवॉल को पुन: कॉन्फ़िगर नहीं किया जा सकता है।

जुनिपर नेटवर्क आने वाले हफ्तों में अपने उत्पादों के लिए एक यादृच्छिक स्रोत पोर्ट विकल्प देने की उम्मीद कर रहे हैं, जुनिचर प्रवक्ता सिंडी टा, ई-मेल के जरिए।

हालांकि सभी फ़ायरवॉल विक्रेताओं प्रभावित नहीं होते हैं उदाहरण के लिए, चेक प्वाइंट सॉफ्टवेयर का कहना है कि इसके फ़ायरवॉल में यह समस्या नहीं है।

कामिंस्की की डीएनएस दोष इस तरह के विभिन्न प्रकार के उत्पादों को प्रभावित करता है कि यह आश्चर्य की बात नहीं है कि पैच प्रक्रिया में कुछ गड़बड़ियां हुई हैं। इस हफ्ते की शुरुआत में, डीएनएस विशेषज्ञों ने बताया कि उनके द्वारा बनाए गए पैच कुछ उच्च ट्रैफिक सर्वरों पर प्रदर्शन धीमा कर रहे थे - जिन्हें प्रति सेकंड 10,000 से अधिक प्रश्नों के साथ मारा जा रहा था। शुक्रवार को सुरक्षा विक्रेता nCircle ने रिपोर्ट किया कि डीएनएस मुद्दे के लिए एप्पल का ठीक ठीक काम नहीं किया।

इंटरनेट सिस्टम कंसोर्टियम के अध्यक्ष पॉल विक्सी ने पोर्ट अनुवाद की समस्या को "बड़ा सौदा" कहा, लेकिन उन्होंने कहा कि कुछ शुरुआती संदेह के बावजूद, उपयोगकर्ता स्थिति की गंभीरता को समझने के लिए शुरू। जब कमिंसकी ने पहले इस समस्या पर चर्चा की, तो कुछ सुरक्षा विशेषज्ञों ने कहा था कि समस्या केवल एक ज्ञात मुद्दे का एक पुनर्जन्म साबित हुई थी।

लेकिन पिछले हफ्ते बग को अज्ञात रूप से खुलासा होने के बाद, कुछ संदेहियों ने अपनी धुन बदल दी।

"यह एक गड़बड़ी रहती है, "उन्होंने ई-मेल के माध्यम से कहा। "लेकिन कम से कम वहां कोई और अस्वीकार नहीं है, जिसमें 'अति उत्साही, जरूरी' संदेश के साथ पानी को मिटाना नहीं है।"

(पीसी वर्ल्ड की विल Schultz इस कहानी में योगदान दिया।)